Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Avira meldet funde, u.a. TR/Miuref.D.18 (https://www.trojaner-board.de/175031-avira-meldet-funde-u-a-tr-miuref-d-18-a.html)

nitram1 12.01.2016 17:14
Avira meldet funde, u.a. TR/Miuref.D.18
 
Hallo,

habe als bisherigen Verlauf:
windows 7 notebook reagiert seit einigen Wochen tw. verzögert u. langsamer; (vor einiger Zeit wurde umgerüstet von xp auf win 7 home u. festplatte gegen ssd getauscht); als Antiviren Software free Avira Antivirus ; das letzte Update heute wurde nicht abgeschlossen mit Fehlermeldung kurz vor Beendigung: "..einige Systemkomponenten konnnten nicht geladen werden; nachdem Avira Funde meldete , wurde malwarebytes free ausgeführt (keine Funde) sowie trojan hunter (keine funde); hier die logs von avira (Quarantäne Bericht), frst + addition


Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 29. Dezember 2015 18:55


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : FU-PC

Versionsinformationen:
BUILD.DAT : 15.0.12.420 93846 Bytes 06.08.2015 20:58:00
AVSCAN.EXE : 15.0.12.420 1171384 Bytes 23.09.2015 17:49:13
AVSCANRC.DLL : 15.0.12.380 67688 Bytes 23.07.2015 07:59:59
LUKE.DLL : 15.0.12.398 69248 Bytes 23.07.2015 08:00:10
AVSCPLR.DLL : 15.0.12.398 106352 Bytes 23.07.2015 07:59:59
REPAIR.DLL : 15.0.12.420 516304 Bytes 23.09.2015 17:49:12
REPAIR.RDF : 1.0.11.42 1234205 Bytes 24.10.2015 08:01:08
AVREG.DLL : 15.0.12.420 339632 Bytes 23.09.2015 17:49:12
AVLODE.DLL : 15.0.12.420 634712 Bytes 23.09.2015 17:49:12
AVLODE.RDF : 14.0.5.6 84211 Bytes 23.09.2015 17:49:11
XBV00027.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:51:29
XBV00028.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:51:29
XBV00029.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:51:29
XBV00030.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:51:29
XBV00031.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:51:29
XBV00032.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:51:29
XBV00033.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:51:29
XBV00034.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:51:29
XBV00035.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:51:29
XBV00036.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:51:29
XBV00037.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:51:29
XBV00038.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:51:29
XBV00039.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:51:29
XBV00040.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:51:29
XBV00041.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:51:29
XBV00229.VDF : 8.12.16.180 2048 Bytes 07.10.2015 07:42:37
XBV00230.VDF : 8.12.16.180 2048 Bytes 07.10.2015 07:42:37
XBV00231.VDF : 8.12.16.180 2048 Bytes 07.10.2015 07:42:37
XBV00232.VDF : 8.12.16.180 2048 Bytes 07.10.2015 07:42:37
XBV00233.VDF : 8.12.16.180 2048 Bytes 07.10.2015 07:42:37
XBV00234.VDF : 8.12.16.180 2048 Bytes 07.10.2015 07:42:37
XBV00235.VDF : 8.12.16.180 2048 Bytes 07.10.2015 07:42:37
XBV00236.VDF : 8.12.16.180 2048 Bytes 07.10.2015 07:42:37
XBV00237.VDF : 8.12.16.180 2048 Bytes 07.10.2015 07:42:37
XBV00238.VDF : 8.12.16.180 2048 Bytes 07.10.2015 07:42:37
XBV00239.VDF : 8.12.16.180 2048 Bytes 07.10.2015 07:42:37
XBV00240.VDF : 8.12.16.180 2048 Bytes 07.10.2015 07:42:37
XBV00241.VDF : 8.12.16.180 2048 Bytes 07.10.2015 07:42:37
XBV00242.VDF : 8.12.16.180 2048 Bytes 07.10.2015 07:42:37
XBV00243.VDF : 8.12.16.180 2048 Bytes 07.10.2015 07:42:37
XBV00244.VDF : 8.12.16.180 2048 Bytes 07.10.2015 07:42:37
XBV00245.VDF : 8.12.16.180 2048 Bytes 07.10.2015 07:42:37
XBV00246.VDF : 8.12.16.180 2048 Bytes 07.10.2015 07:42:38
XBV00247.VDF : 8.12.16.180 2048 Bytes 07.10.2015 07:42:38
XBV00248.VDF : 8.12.16.180 2048 Bytes 07.10.2015 07:42:38
XBV00249.VDF : 8.12.16.180 2048 Bytes 07.10.2015 07:42:38
XBV00250.VDF : 8.12.16.180 2048 Bytes 07.10.2015 07:42:38
XBV00251.VDF : 8.12.16.180 2048 Bytes 07.10.2015 07:42:38
XBV00252.VDF : 8.12.16.180 2048 Bytes 07.10.2015 07:42:38
XBV00253.VDF : 8.12.16.180 2048 Bytes 07.10.2015 07:42:38
XBV00254.VDF : 8.12.16.180 2048 Bytes 07.10.2015 07:42:38
XBV00255.VDF : 8.12.16.180 2048 Bytes 07.10.2015 07:42:38
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 09:41:06
XBV00001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 09:41:06
XBV00002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 09:41:06
XBV00003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 09:41:06
XBV00004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 09:41:06
XBV00005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 09:41:06
XBV00006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 09:43:20
XBV00007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 17:45:21
XBV00008.VDF : 8.11.165.192 4251136 Bytes 07.08.2014 10:51:28
XBV00009.VDF : 8.11.172.30 2094080 Bytes 15.09.2014 18:12:15
XBV00010.VDF : 8.11.178.32 1581056 Bytes 14.10.2014 16:26:03
XBV00011.VDF : 8.11.184.50 2178560 Bytes 11.11.2014 16:15:40
XBV00012.VDF : 8.11.190.32 1876992 Bytes 03.12.2014 13:15:17
XBV00013.VDF : 8.11.201.28 2973696 Bytes 14.01.2015 14:20:51
XBV00014.VDF : 8.11.206.252 2695680 Bytes 04.02.2015 14:20:53
XBV00015.VDF : 8.11.213.84 3175936 Bytes 03.03.2015 14:27:44
XBV00016.VDF : 8.11.213.176 212480 Bytes 05.03.2015 14:27:44
XBV00017.VDF : 8.11.219.166 2033664 Bytes 25.03.2015 14:27:46
XBV00018.VDF : 8.11.225.88 2367488 Bytes 22.04.2015 07:56:13
XBV00019.VDF : 8.11.230.186 1674752 Bytes 13.05.2015 13:50:25
XBV00020.VDF : 8.11.237.30 4711936 Bytes 02.06.2015 12:37:33
XBV00021.VDF : 8.11.243.12 2747904 Bytes 26.06.2015 07:10:27
XBV00022.VDF : 8.11.248.172 2350592 Bytes 17.07.2015 18:08:32
XBV00023.VDF : 8.11.254.112 2570752 Bytes 07.08.2015 15:46:28
XBV00024.VDF : 8.12.3.6 2196480 Bytes 27.08.2015 17:49:20
XBV00025.VDF : 8.12.8.238 1951232 Bytes 16.09.2015 17:49:22
XBV00026.VDF : 8.12.16.180 2211328 Bytes 07.10.2015 07:42:26
XBV00042.VDF : 8.12.16.196 3072 Bytes 07.10.2015 07:42:26
XBV00043.VDF : 8.12.16.212 12288 Bytes 07.10.2015 07:42:27
XBV00044.VDF : 8.12.16.230 50176 Bytes 07.10.2015 07:42:27
XBV00045.VDF : 8.12.16.232 2048 Bytes 07.10.2015 07:42:27
XBV00046.VDF : 8.12.16.234 7168 Bytes 07.10.2015 07:42:27
XBV00047.VDF : 8.12.16.236 5120 Bytes 07.10.2015 07:42:27
XBV00048.VDF : 8.12.16.238 13824 Bytes 07.10.2015 07:42:27
XBV00049.VDF : 8.12.16.240 6144 Bytes 07.10.2015 07:42:27
XBV00050.VDF : 8.12.16.242 7168 Bytes 07.10.2015 07:42:27
XBV00051.VDF : 8.12.16.244 7680 Bytes 07.10.2015 07:42:27
XBV00052.VDF : 8.12.16.246 4608 Bytes 07.10.2015 07:42:27
XBV00053.VDF : 8.12.16.250 41472 Bytes 08.10.2015 07:42:28
XBV00054.VDF : 8.12.17.10 8192 Bytes 08.10.2015 07:42:28
XBV00055.VDF : 8.12.17.26 4608 Bytes 08.10.2015 07:42:28
XBV00056.VDF : 8.12.17.42 4096 Bytes 08.10.2015 07:42:28
XBV00057.VDF : 8.12.17.60 17920 Bytes 08.10.2015 07:42:28
XBV00058.VDF : 8.12.17.66 25600 Bytes 08.10.2015 07:42:28
XBV00059.VDF : 8.12.17.68 2048 Bytes 08.10.2015 07:42:28
XBV00060.VDF : 8.12.17.70 2560 Bytes 08.10.2015 07:42:28
XBV00061.VDF : 8.12.17.72 2048 Bytes 08.10.2015 07:42:28
XBV00062.VDF : 8.12.17.74 43520 Bytes 08.10.2015 07:42:29
XBV00063.VDF : 8.12.17.76 2048 Bytes 08.10.2015 07:42:29
XBV00064.VDF : 8.12.17.78 9216 Bytes 08.10.2015 07:42:29
XBV00065.VDF : 8.12.17.82 7168 Bytes 08.10.2015 07:42:29
XBV00066.VDF : 8.12.17.86 39936 Bytes 09.10.2015 07:42:29
XBV00067.VDF : 8.12.17.88 2048 Bytes 09.10.2015 07:42:29
XBV00068.VDF : 8.12.17.90 18432 Bytes 09.10.2015 15:32:14
XBV00069.VDF : 8.12.17.92 2048 Bytes 09.10.2015 15:32:14
XBV00070.VDF : 8.12.17.94 8704 Bytes 09.10.2015 15:32:14
XBV00071.VDF : 8.12.17.110 9728 Bytes 09.10.2015 15:32:14
XBV00072.VDF : 8.12.17.124 3584 Bytes 09.10.2015 15:32:14
XBV00073.VDF : 8.12.17.138 7680 Bytes 09.10.2015 15:32:14
XBV00074.VDF : 8.12.17.152 7168 Bytes 09.10.2015 15:32:14
XBV00075.VDF : 8.12.17.154 10240 Bytes 09.10.2015 15:32:14
XBV00076.VDF : 8.12.17.156 2048 Bytes 09.10.2015 15:32:14
XBV00077.VDF : 8.12.17.158 10240 Bytes 09.10.2015 10:00:41
XBV00078.VDF : 8.12.17.162 29696 Bytes 09.10.2015 10:00:41
XBV00079.VDF : 8.12.17.164 13312 Bytes 09.10.2015 10:00:41
XBV00080.VDF : 8.12.17.166 6144 Bytes 09.10.2015 10:00:41
XBV00081.VDF : 8.12.17.168 7168 Bytes 10.10.2015 10:00:41
XBV00082.VDF : 8.12.17.170 2048 Bytes 10.10.2015 10:00:41
XBV00083.VDF : 8.12.17.172 3584 Bytes 10.10.2015 10:00:41
XBV00084.VDF : 8.12.17.174 19456 Bytes 10.10.2015 10:00:41
XBV00085.VDF : 8.12.17.176 9728 Bytes 10.10.2015 10:00:42
XBV00086.VDF : 8.12.17.190 89600 Bytes 11.10.2015 10:00:42
XBV00087.VDF : 8.12.17.204 5632 Bytes 11.10.2015 10:00:42
XBV00088.VDF : 8.12.17.218 3584 Bytes 11.10.2015 10:00:42
XBV00089.VDF : 8.12.17.232 14336 Bytes 11.10.2015 10:00:42
XBV00090.VDF : 8.12.17.234 7168 Bytes 11.10.2015 10:00:42
XBV00091.VDF : 8.12.17.236 11776 Bytes 11.10.2015 10:00:43
XBV00092.VDF : 8.12.17.238 43520 Bytes 12.10.2015 10:00:43
XBV00093.VDF : 8.12.17.252 11264 Bytes 12.10.2015 10:00:43
XBV00094.VDF : 8.12.18.10 9728 Bytes 12.10.2015 10:00:43
XBV00095.VDF : 8.12.18.12 2048 Bytes 12.10.2015 10:00:43
XBV00096.VDF : 8.12.18.14 10240 Bytes 12.10.2015 10:00:43
XBV00097.VDF : 8.12.18.16 2560 Bytes 12.10.2015 11:50:06
XBV00098.VDF : 8.12.18.30 5632 Bytes 12.10.2015 11:50:06
XBV00099.VDF : 8.12.18.44 43520 Bytes 12.10.2015 11:50:06
XBV00100.VDF : 8.12.18.46 2048 Bytes 12.10.2015 11:50:06
XBV00101.VDF : 8.12.18.58 2048 Bytes 12.10.2015 11:50:06
XBV00102.VDF : 8.12.18.70 2048 Bytes 12.10.2015 11:50:06
XBV00103.VDF : 8.12.18.84 56320 Bytes 12.10.2015 11:50:07
XBV00104.VDF : 8.12.18.86 9216 Bytes 12.10.2015 11:50:07
XBV00105.VDF : 8.12.18.98 7680 Bytes 12.10.2015 11:50:07
XBV00106.VDF : 8.12.18.112 15872 Bytes 13.10.2015 11:50:07
XBV00107.VDF : 8.12.18.124 13824 Bytes 13.10.2015 11:50:07
XBV00108.VDF : 8.12.18.136 25600 Bytes 13.10.2015 11:50:07
XBV00109.VDF : 8.12.18.138 6144 Bytes 13.10.2015 11:50:08
XBV00110.VDF : 8.12.18.140 6144 Bytes 13.10.2015 11:50:08
XBV00111.VDF : 8.12.18.142 5120 Bytes 13.10.2015 11:50:08
XBV00112.VDF : 8.12.18.148 17408 Bytes 13.10.2015 08:53:35
XBV00113.VDF : 8.12.18.150 7680 Bytes 13.10.2015 08:53:35
XBV00114.VDF : 8.12.18.152 2048 Bytes 13.10.2015 08:53:35
XBV00115.VDF : 8.12.18.154 4096 Bytes 13.10.2015 08:53:35
XBV00116.VDF : 8.12.18.156 4096 Bytes 13.10.2015 08:53:35
XBV00117.VDF : 8.12.18.158 4096 Bytes 14.10.2015 08:53:35
XBV00118.VDF : 8.12.18.164 4608 Bytes 14.10.2015 08:53:35
XBV00119.VDF : 8.12.18.166 4096 Bytes 14.10.2015 08:53:35
XBV00120.VDF : 8.12.18.168 4096 Bytes 14.10.2015 14:28:55
XBV00121.VDF : 8.12.18.170 2560 Bytes 14.10.2015 14:28:55
XBV00122.VDF : 8.12.18.172 4608 Bytes 14.10.2015 14:28:55
XBV00123.VDF : 8.12.18.174 3072 Bytes 14.10.2015 14:28:55
XBV00124.VDF : 8.12.18.176 37376 Bytes 14.10.2015 08:41:36
XBV00125.VDF : 8.12.18.188 3072 Bytes 14.10.2015 08:41:36
XBV00126.VDF : 8.12.18.198 10240 Bytes 14.10.2015 08:41:36
XBV00127.VDF : 8.12.18.210 19456 Bytes 14.10.2015 08:41:37
XBV00128.VDF : 8.12.18.220 2048 Bytes 14.10.2015 08:41:37
XBV00129.VDF : 8.12.18.230 31744 Bytes 14.10.2015 08:41:37
XBV00130.VDF : 8.12.18.232 7168 Bytes 14.10.2015 08:41:37
XBV00131.VDF : 8.12.18.234 8192 Bytes 14.10.2015 08:41:37
XBV00132.VDF : 8.12.18.238 16896 Bytes 15.10.2015 08:41:37
XBV00133.VDF : 8.12.18.242 2048 Bytes 15.10.2015 08:41:37
XBV00134.VDF : 8.12.18.244 10752 Bytes 15.10.2015 08:41:37
XBV00135.VDF : 8.12.18.246 34304 Bytes 15.10.2015 08:41:37
XBV00136.VDF : 8.12.18.248 2048 Bytes 15.10.2015 08:41:37
XBV00137.VDF : 8.12.19.12 9728 Bytes 15.10.2015 13:06:36
XBV00138.VDF : 8.12.19.32 36864 Bytes 15.10.2015 08:01:05
XBV00139.VDF : 8.12.19.42 2048 Bytes 15.10.2015 08:01:05
XBV00140.VDF : 8.12.19.52 3072 Bytes 15.10.2015 08:01:05
XBV00141.VDF : 8.12.19.54 35328 Bytes 15.10.2015 08:01:05
XBV00142.VDF : 8.12.19.56 2048 Bytes 15.10.2015 08:01:05
XBV00143.VDF : 8.12.19.58 6656 Bytes 15.10.2015 08:01:05
XBV00144.VDF : 8.12.19.60 4608 Bytes 15.10.2015 08:01:05
XBV00145.VDF : 8.12.19.66 33792 Bytes 16.10.2015 08:01:05
XBV00146.VDF : 8.12.19.68 2048 Bytes 16.10.2015 08:01:05
XBV00147.VDF : 8.12.19.70 20992 Bytes 16.10.2015 08:01:05
XBV00148.VDF : 8.12.19.72 3072 Bytes 16.10.2015 08:01:05
XBV00149.VDF : 8.12.19.76 49664 Bytes 16.10.2015 08:01:05
XBV00150.VDF : 8.12.19.78 2048 Bytes 16.10.2015 08:01:05
XBV00151.VDF : 8.12.19.80 2048 Bytes 16.10.2015 08:01:05
XBV00152.VDF : 8.12.19.82 2048 Bytes 16.10.2015 08:01:05
XBV00153.VDF : 8.12.19.84 2048 Bytes 16.10.2015 08:01:05
XBV00154.VDF : 8.12.19.86 3584 Bytes 16.10.2015 08:01:05
XBV00155.VDF : 8.12.19.96 12800 Bytes 16.10.2015 08:01:05
XBV00156.VDF : 8.12.19.104 2048 Bytes 16.10.2015 08:01:06
XBV00157.VDF : 8.12.19.112 35328 Bytes 17.10.2015 08:01:06
XBV00158.VDF : 8.12.19.120 2048 Bytes 17.10.2015 08:01:06
XBV00159.VDF : 8.12.19.128 8704 Bytes 17.10.2015 08:01:06
XBV00160.VDF : 8.12.19.136 15872 Bytes 17.10.2015 08:01:06
XBV00161.VDF : 8.12.19.138 4096 Bytes 17.10.2015 08:01:06
XBV00162.VDF : 8.12.19.142 8704 Bytes 18.10.2015 08:01:06
XBV00163.VDF : 8.12.19.144 92672 Bytes 18.10.2015 08:01:06
XBV00164.VDF : 8.12.19.146 2048 Bytes 18.10.2015 08:01:06
XBV00165.VDF : 8.12.19.154 19456 Bytes 18.10.2015 08:01:06
XBV00166.VDF : 8.12.19.164 47616 Bytes 19.10.2015 08:01:06
XBV00167.VDF : 8.12.19.174 5632 Bytes 19.10.2015 08:01:06
XBV00168.VDF : 8.12.19.184 8192 Bytes 19.10.2015 08:01:06
XBV00169.VDF : 8.12.19.186 6144 Bytes 19.10.2015 08:01:06
XBV00170.VDF : 8.12.19.188 12800 Bytes 19.10.2015 08:01:06
XBV00171.VDF : 8.12.19.190 8192 Bytes 19.10.2015 08:01:06
XBV00172.VDF : 8.12.19.192 6656 Bytes 19.10.2015 08:01:06
XBV00173.VDF : 8.12.19.194 6144 Bytes 19.10.2015 08:01:06
XBV00174.VDF : 8.12.19.196 23552 Bytes 19.10.2015 08:01:06
XBV00175.VDF : 8.12.19.198 2048 Bytes 19.10.2015 08:01:06
XBV00176.VDF : 8.12.19.200 2048 Bytes 19.10.2015 08:01:06
XBV00177.VDF : 8.12.19.202 3072 Bytes 19.10.2015 08:01:06
XBV00178.VDF : 8.12.19.210 2048 Bytes 19.10.2015 08:01:06
XBV00179.VDF : 8.12.19.216 2048 Bytes 19.10.2015 08:01:06
XBV00180.VDF : 8.12.19.224 39424 Bytes 19.10.2015 08:01:06
XBV00181.VDF : 8.12.19.230 2048 Bytes 19.10.2015 08:01:06
XBV00182.VDF : 8.12.19.238 20480 Bytes 20.10.2015 08:01:06
XBV00183.VDF : 8.12.19.240 14848 Bytes 20.10.2015 08:01:06
XBV00184.VDF : 8.12.19.242 4096 Bytes 20.10.2015 08:01:06
XBV00185.VDF : 8.12.19.244 3072 Bytes 20.10.2015 08:01:06
XBV00186.VDF : 8.12.19.246 4096 Bytes 20.10.2015 08:01:06
XBV00187.VDF : 8.12.19.248 16896 Bytes 20.10.2015 08:01:06
XBV00188.VDF : 8.12.20.8 13824 Bytes 20.10.2015 08:01:06
XBV00189.VDF : 8.12.20.14 30208 Bytes 20.10.2015 08:01:07
XBV00190.VDF : 8.12.20.20 2048 Bytes 20.10.2015 08:01:07
XBV00191.VDF : 8.12.20.26 27648 Bytes 20.10.2015 08:01:07
XBV00192.VDF : 8.12.20.32 15872 Bytes 20.10.2015 08:01:07
XBV00193.VDF : 8.12.20.34 13312 Bytes 20.10.2015 08:01:07
XBV00194.VDF : 8.12.20.38 25600 Bytes 20.10.2015 08:01:07
XBV00195.VDF : 8.12.20.44 37376 Bytes 21.10.2015 08:01:07
XBV00196.VDF : 8.12.20.48 2048 Bytes 21.10.2015 08:01:07
XBV00197.VDF : 8.12.20.52 6144 Bytes 21.10.2015 08:01:07
XBV00198.VDF : 8.12.20.56 6656 Bytes 21.10.2015 08:01:07
XBV00199.VDF : 8.12.20.60 8192 Bytes 21.10.2015 08:01:07
XBV00200.VDF : 8.12.20.62 3072 Bytes 21.10.2015 08:01:07
XBV00201.VDF : 8.12.20.70 18432 Bytes 21.10.2015 08:01:07
XBV00202.VDF : 8.12.20.72 25600 Bytes 21.10.2015 08:01:07
XBV00203.VDF : 8.12.20.74 14336 Bytes 21.10.2015 08:01:07
XBV00204.VDF : 8.12.20.76 29184 Bytes 21.10.2015 08:01:07
XBV00205.VDF : 8.12.20.78 2048 Bytes 21.10.2015 08:01:07
XBV00206.VDF : 8.12.20.80 20992 Bytes 21.10.2015 08:01:07
XBV00207.VDF : 8.12.20.84 36864 Bytes 22.10.2015 08:01:07
XBV00208.VDF : 8.12.20.86 14336 Bytes 22.10.2015 08:01:07
XBV00209.VDF : 8.12.20.90 9216 Bytes 22.10.2015 08:01:07
XBV00210.VDF : 8.12.20.96 22528 Bytes 22.10.2015 08:01:07
XBV00211.VDF : 8.12.20.100 4608 Bytes 22.10.2015 08:01:07
XBV00212.VDF : 8.12.20.104 10752 Bytes 22.10.2015 08:01:07
XBV00213.VDF : 8.12.20.108 4608 Bytes 22.10.2015 08:01:07
XBV00214.VDF : 8.12.20.110 2048 Bytes 22.10.2015 08:01:07
XBV00215.VDF : 8.12.20.112 2048 Bytes 22.10.2015 08:01:07
XBV00216.VDF : 8.12.20.114 12800 Bytes 23.10.2015 08:01:07
XBV00217.VDF : 8.12.20.116 12288 Bytes 23.10.2015 08:01:07
XBV00218.VDF : 8.12.20.118 20992 Bytes 23.10.2015 08:01:07
XBV00219.VDF : 8.12.20.120 2048 Bytes 23.10.2015 08:01:07
XBV00220.VDF : 8.12.20.128 38400 Bytes 23.10.2015 08:01:07
XBV00221.VDF : 8.12.20.130 22016 Bytes 23.10.2015 08:01:08
XBV00222.VDF : 8.12.20.132 2048 Bytes 23.10.2015 08:01:08
XBV00223.VDF : 8.12.20.150 43520 Bytes 23.10.2015 08:01:08
XBV00224.VDF : 8.12.20.158 13312 Bytes 23.10.2015 08:01:08
XBV00225.VDF : 8.12.20.166 22528 Bytes 23.10.2015 08:01:08
XBV00226.VDF : 8.12.20.176 75264 Bytes 24.10.2015 12:09:19
XBV00227.VDF : 8.12.20.178 2048 Bytes 24.10.2015 12:09:19
XBV00228.VDF : 8.12.20.186 5120 Bytes 24.10.2015 12:09:19
LOCAL001.VDF : 8.12.20.186 141992448 Bytes 24.10.2015 12:10:13
Engineversion : 8.3.34.50
AEBB.DLL : 8.1.2.0 60448 Bytes 10.08.2014 10:51:21
AECORE.DLL : 8.3.8.0 249920 Bytes 23.09.2015 17:49:04
AEDROID.DLL : 8.4.3.346 1801072 Bytes 09.10.2015 07:42:14
AEEMU.DLL : 8.1.3.4 399264 Bytes 10.08.2014 10:51:21
AEEXP.DLL : 8.4.2.126 272296 Bytes 09.10.2015 07:42:09
AEGEN.DLL : 8.1.7.56 468896 Bytes 24.10.2015 08:01:02
AEHELP.DLL : 8.3.2.2 281456 Bytes 06.07.2015 07:07:04
AEHEUR.DLL : 8.1.4.1982 8760176 Bytes 24.10.2015 08:01:04
AEMOBILE.DLL : 8.1.8.4 303168 Bytes 23.09.2015 17:49:10
AEOFFICE.DLL : 8.3.1.56 408432 Bytes 24.10.2015 08:01:04
AEPACK.DLL : 8.4.1.16 801648 Bytes 24.10.2015 08:01:05
AERDL.DLL : 8.2.1.36 811064 Bytes 23.09.2015 17:49:09
AESBX.DLL : 8.2.21.0 1622072 Bytes 30.05.2015 12:44:22
AESCN.DLL : 8.3.3.2 141216 Bytes 23.09.2015 17:49:09
AESCRIPT.DLL : 8.2.2.106 539504 Bytes 24.10.2015 08:01:05
AEVDF.DLL : 8.3.2.2 141216 Bytes 23.09.2015 17:49:10
AVWINLL.DLL : 15.0.12.380 29600 Bytes 23.07.2015 07:59:53
AVPREF.DLL : 15.0.12.380 55864 Bytes 23.07.2015 07:59:58
AVREP.DLL : 15.0.12.380 225320 Bytes 23.07.2015 07:59:58
AVARKT.DLL : 15.0.12.380 232000 Bytes 23.07.2015 07:59:55
AVEVTLOG.DLL : 15.0.12.398 202112 Bytes 23.07.2015 07:59:56
SQLITE3.DLL : 15.0.12.380 461672 Bytes 23.07.2015 08:00:12
AVSMTP.DLL : 15.0.12.380 82120 Bytes 23.07.2015 07:59:59
NETNT.DLL : 15.0.12.380 18792 Bytes 23.07.2015 08:00:10
CommonImageRc.dll: 15.0.12.380 4308216 Bytes 23.07.2015 07:59:54
CommonTextRc.dll: 15.0.12.386 69248 Bytes 23.07.2015 07:59:54

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Prüfung
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Dienstag, 29. Dezember 2015 18:55

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:)'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Eine Instanz der ARK Library läuft bereits.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '128' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '136' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '171' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '133' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSIService.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'MGSysCtrl.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '171' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '163' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1031' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <BOOT>
C:\Dokumente und Einstellungen\fu\Eigene Dateien\Downloads\Norton Power Eraser - CHIP-Downloader.exe
[FUND] Enthält Muster der Software PUA/DownloadSponsor.Gen
C:\Dokumente und Einstellungen\fu\Lokale Einstellungen\Anwendungsdaten\Amvworks\Acxctrlserv.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen4
C:\Dokumente und Einstellungen\fu\Lokale Einstellungen\Temp\vdiskcopy.exe
[FUND] Ist das Trojanische Pferd TR/Miuref.D.18
C:\Dokumente und Einstellungen\fu\Lokale Einstellungen\Temp\OCS\ocs_v71a.exe
[FUND] Enthält Muster der Software PUA/DownloadSponsor.Gen
C:\Dokumente und Einstellungen\fu\Lokale Einstellungen\Temporary Internet Files\Content.IE5\99GB9G9G\VOWql.exe
[0] Archivtyp: NSIS
--> ProgramFilesDir/vdiskcopy.exe
[FUND] Ist das Trojanische Pferd TR/Miuref.D.18
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Dokumente und Einstellungen\fu\Lokale Einstellungen\Temporary Internet Files\Content.IE5\DF4IN8K6\3203979749[1].swf
[FUND] Enthält Erkennungsmuster des Exploits EXP/SWF.Agent.A.13
C:\Dokumente und Einstellungen\fu\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S6QJHJH5\EYMnKIs6[1].swf
[FUND] Enthält Erkennungsmuster des Exploits EXP/FLASH.Pubenush.Gen
C:\Dokumente und Einstellungen\fu\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VTVJDIJM\mHZO_.exe
[0] Archivtyp: NSIS
--> ProgramFilesDir/vdiskcopy.exe
[FUND] Ist das Trojanische Pferd TR/Miuref.D.18
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden

Beginne mit der Desinfektion:
[INFO] RepairMalware: Disinfection of malware TR/Miuref.D.18 needs a reboot to complete
C:\Dokumente und Einstellungen\fu\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VTVJDIJM\mHZO_.exe
[FUND] Ist das Trojanische Pferd TR/Miuref.D.18
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5273771e.qua' verschoben!
C:\Dokumente und Einstellungen\fu\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S6QJHJH5\EYMnKIs6[1].swf
[FUND] Enthält Erkennungsmuster des Exploits EXP/FLASH.Pubenush.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4af758aa.qua' verschoben!
C:\Dokumente und Einstellungen\fu\Lokale Einstellungen\Temporary Internet Files\Content.IE5\DF4IN8K6\3203979749[1].swf
[FUND] Enthält Erkennungsmuster des Exploits EXP/SWF.Agent.A.13
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '18d5027b.qua' verschoben!
C:\Dokumente und Einstellungen\fu\Lokale Einstellungen\Temporary Internet Files\Content.IE5\99GB9G9G\VOWql.exe
[FUND] Ist das Trojanische Pferd TR/Miuref.D.18
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7e894d9a.qua' verschoben!
C:\Dokumente und Einstellungen\fu\Lokale Einstellungen\Temp\OCS\ocs_v71a.exe
[FUND] Enthält Muster der Software PUA/DownloadSponsor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3b2160dc.qua' verschoben!
C:\Dokumente und Einstellungen\fu\Lokale Einstellungen\Temp\vdiskcopy.exe
[FUND] Ist das Trojanische Pferd TR/Miuref.D.18
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5a150661.qua' verschoben!
C:\Dokumente und Einstellungen\fu\Lokale Einstellungen\Anwendungsdaten\Amvworks\Acxctrlserv.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen4
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1b1f1615.qua' verschoben!
C:\Dokumente und Einstellungen\fu\Eigene Dateien\Downloads\Norton Power Eraser - CHIP-Downloader.exe
[FUND] Enthält Muster der Software PUA/DownloadSponsor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '14542c25.qua' verschoben!


Ende des Suchlaufs: Dienstag, 29. Dezember 2015 19:59
Benötigte Zeit: 1:00:09 Stunde(n)

Der Suchlauf wurde abgebrochen!

13275 Verzeichnisse wurden überprüft
396186 Dateien wurden geprüft
8 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
8 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
396178 Dateien ohne Befall
4659 Archive wurden durchsucht
2 Warnungen
8 Hinweise
FRST Logfile:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:10-01-2015 01
durchgeführt von fu (Administrator) auf FU-PC (12-01-2016 16:08:44)
Gestartet von C:\Users\fu\Desktop
Geladene Profile: fu (Verfügbare Profile: fu)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Micro-Star International Co., Ltd.) C:\Program Files\System Control Manager\MGSysCtrl.exe
(Mischel Internet Security) C:\Program Files\TrojanHunter\THGuard.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Malwarebytes) C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe
(Malwarebytes) C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe
(Micro-Star Int'l Co., Ltd.) C:\Program Files\System Control Manager\MSIService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Malwarebytes) C:\Program Files\Malwarebytes Anti-Malware\mbam.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe
(Farbar) C:\Users\fu\Desktop\FRST(1).exe
(Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe
(Microsoft Corporation) C:\Windows\System32\sdclt.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [StartCCC] => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [61440 2009-05-21] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [803200 2015-12-30] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [MGSysCtrl] => C:\Program Files\System Control Manager\MGSysCtrl.exe [2064384 2009-05-25] (Micro-Star International Co., Ltd.)
HKLM\...\Run: [IJNetworkScannerSelectorEX] => C:\Program Files\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [449168 2012-03-26] (CANON INC.)
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-11-23] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [THGuard] => C:\Program Files\TrojanHunter\THGuard.exe [1082832 2015-06-18] (Mischel Internet Security)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{62EF9DE7-9932-4D70-A764-A879100C22FB}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{F48B8CF5-B1F8-4EB0-9D12-9DDF30965BF2}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-2165272751-3530461773-1703650872-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.goggle.de/
HKU\S-1-5-21-2165272751-3530461773-1703650872-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.dell.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =

FireFox:
========
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [948392 2015-12-30] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [466408 2015-12-30] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [466408 2015-12-30] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1418560 2015-12-30] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [249624 2015-11-23] (Avira Operations GmbH & Co. KG)
R2 MBAMScheduler; C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes)
R2 MBAMService; C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 Micro Star SCM; C:\Program Files\System Control Manager\MSIService.exe [159744 2008-11-05] (Micro-Star Int'l Co., Ltd.) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [106968 2015-12-30] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136272 2015-12-30] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37896 2015-05-12] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [55456 2015-12-30] (Avira Operations GmbH & Co. KG)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [170200 2016-01-12] (Malwarebytes)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-10-05] (Malwarebytes Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [31848 2015-07-06] (Avira Operations GmbH & Co. KG)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-12 16:08 - 2016-01-12 16:12 - 00007077 _____ C:\Users\fu\Desktop\FRST.txt
2016-01-12 16:06 - 2016-01-12 16:08 - 00000000 ____D C:\FRST
2016-01-12 16:04 - 2016-01-12 16:00 - 01721856 _____ (Farbar) C:\Users\fu\Desktop\FRST(1).exe
2016-01-01 17:26 - 2016-01-12 16:05 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-01-01 17:25 - 2016-01-01 17:25 - 00001068 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2016-01-01 17:25 - 2016-01-01 17:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2016-01-01 17:25 - 2016-01-01 17:25 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-01-01 17:25 - 2016-01-01 17:25 - 00000000 ____D C:\Program Files\Malwarebytes Anti-Malware
2016-01-01 17:25 - 2015-10-05 09:50 - 00094936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-01-01 17:25 - 2015-10-05 09:50 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-01-01 17:25 - 2015-10-05 09:50 - 00023256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-01-01 17:23 - 2015-11-08 19:03 - 22908888 _____ (Malwarebytes ) C:\Users\fu\Desktop\mbam-setup-org-2.2.0.1024.exe
2016-01-01 16:39 - 2016-01-01 16:39 - 00001021 _____ C:\Users\fu\Desktop\TrojanHunter.lnk
2016-01-01 16:39 - 2016-01-01 16:39 - 00000000 ____D C:\ProgramData\TrojanHunter
2016-01-01 16:39 - 2016-01-01 16:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TrojanHunter
2016-01-01 16:39 - 2016-01-01 16:39 - 00000000 ____D C:\Program Files\TrojanHunter
2016-01-01 16:36 - 2015-12-21 17:42 - 01466656 _____ C:\Users\fu\Desktop\TrojanHunter - CHIP-Installer.exe
2015-12-26 15:28 - 2015-12-26 15:28 - 00001100 _____ C:\Users\Public\Desktop\Avira Launcher.lnk

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-12 16:12 - 2009-07-14 05:34 - 00025648 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-01-12 16:12 - 2009-07-14 05:34 - 00025648 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-01-12 16:08 - 2014-05-06 05:00 - 00654166 _____ C:\Windows\system32\perfh007.dat
2016-01-12 16:08 - 2014-05-06 05:00 - 00130006 _____ C:\Windows\system32\perfc007.dat
2016-01-12 16:08 - 2010-11-20 22:01 - 01498506 _____ C:\Windows\system32\PerfStringBackup.INI
2016-01-12 16:08 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf
2016-01-12 16:06 - 2009-07-14 03:37 - 00000000 ____D C:\Windows
2016-01-12 16:03 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-01-12 07:09 - 2014-05-05 19:15 - 00000000 ____D C:\Users\fu\AppData\Local\VirtualStore
2015-12-30 11:23 - 2014-05-07 10:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-12-30 11:12 - 2014-05-07 10:38 - 00136272 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2015-12-30 11:12 - 2014-05-07 10:38 - 00106968 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-12-30 11:12 - 2014-05-07 10:38 - 00055456 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2015-12-26 15:28 - 2014-05-07 10:26 - 00000000 ____D C:\ProgramData\Package Cache

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-05-12 09:52 - 2015-05-12 09:52 - 0000017 _____ () C:\Users\fu\AppData\Local\resmon.resmoncfg

Einige Dateien in TEMP:
====================
C:\Users\fu\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-06-14 15:21

==================== Ende vom FRST.txt ============================
--- --- ---FRST Additions Logfile:
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:10-01-2015 01
durchgeführt von fu (2016-01-12 16:21:58)
Gestartet von C:\Users\fu\Desktop
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) (2014-05-05 18:14:59)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2165272751-3530461773-1703650872-500 - Administrator - Disabled)
fu (S-1-5-21-2165272751-3530461773-1703650872-1000 - Administrator - Enabled) => C:\Users\fu
Gast (S-1-5-21-2165272751-3530461773-1703650872-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2165272751-3530461773-1703650872-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Out of date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Out of date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Reader XI (11.0.12) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.12 - Adobe Systems Incorporated)
ATI Catalyst Install Manager (HKLM\...\{DED93F05-E0B8-4FC5-72EC-5861CFF3D9B4}) (Version: 3.0.715.0 - ATI Technologies, Inc.)
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.15.129 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM\...\{d0e166af-1634-4c0b-ae96-2180e61f9d38}) (Version: 1.1.52.15531 - Avira Operations GmbH & Co. KG)
Avira Launcher (Version: 1.1.52.15531 - Avira Operations GmbH & Co. KG) Hidden
Canon IJ Network Scanner Selector EX (HKLM\...\Canon_IJ_Network_Scanner_Selector_EX) (Version:  - ‪Canon Inc.‬)
Canon IJ Network Tool (HKLM\...\Canon_IJ_Network_UTILITY) (Version: 3.1.0 - Canon Inc.)
Canon MG5400 series Benutzerregistrierung (HKLM\...\Canon MG5400 series Benutzerregistrierung) (Version:  - Canon Inc.‎)
Canon MG5400 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5400_series) (Version: 1.00 - Canon Inc.)
ccc-core-static (Version: 2009.0521.2235.38731 - Ihr Firmenname) Hidden
Cisco EAP-FAST Module (HKLM\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office Professional 2007 (HKLM\...\PROR) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
REALTEK Wireless LAN Driver (HKLM\...\{9D3D8C60-A55F-4fed-B2B9-173F09590E16}) (Version: 1.00.0145 - REALTEK Semiconductor Corp.)
Samsung Data Migration (HKLM\...\{D4DE3DB4-7734-47E5-8D92-B80146311406}) (Version: 2.7 - Samsung)
Samsung Magician (HKLM\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 4.5.1 - Samsung Electronics)
System Control Manager (HKLM\...\{ED9C5D25-55DF-48D8-9328-2AC0D75DE5D8}) (Version: 2.209.0525.OE004.03 - )
TrojanHunter 6.0 (HKLM\...\TrojanHunter_is1) (Version: 6.0 - Bytelayer AB)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {5FD07537-6A3B-4AD0-A430-01E3C0ECE527} - System32\Tasks\SamsungMagician => C:\Program Files\Samsung\Samsung Magician\Samsung Magician.exe [2014-09-28] (Samsung Electronics.)
Task: {6AEF0C98-2CB4-4B67-8C70-4C977C7355CC} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask => start sppsvc
Task: {6B1A2E5B-3699-40BC-AF20-DECA3772216A} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {D622195C-D680-4FEA-9C56-59660C7C9E94} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-06-19 15:58 - 2009-04-10 08:31 - 00053248 _____ () C:\Program Files\System Control Manager\MGKBHook.dll
2014-05-07 10:16 - 2014-05-07 10:16 - 00014848 _____ () C:\Windows\assembly\GAC_MSIL\AxInterop.WBOCXLib\1.0.0.0__90ba9c70f846762e\AxInterop.WBOCXLib.dll
2009-04-03 08:56 - 2009-04-03 08:56 - 00016384 ____R () C:\Program Files\ATI Technologies\ATI.ACE\Branding\Branding.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2165272751-3530461773-1703650872-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\fu\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/12/2016 04:03:40 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/12/2016 08:01:12 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm iexplore.exe, Version 11.0.9600.18057 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 350

Startzeit: 01d14d0644cd13ca

Endzeit: 234

Anwendungspfad: C:\Program Files\Internet Explorer\iexplore.exe

Berichts-ID:

Error: (01/12/2016 07:24:46 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: update.exe_Avira Product Family, Version: 15.0.15.108, Zeitstempel: 0x563a7a53
Name des fehlerhaften Moduls: updgui.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x5639d936
Ausnahmecode: 0xc0000005
Fehleroffset: 0x64d975c1
ID des fehlerhaften Prozesses: 0xc18
Startzeit der fehlerhaften Anwendung: 0xupdate.exe_Avira Product Family0
Pfad der fehlerhaften Anwendung: update.exe_Avira Product Family1
Pfad des fehlerhaften Moduls: update.exe_Avira Product Family2
Berichtskennung: update.exe_Avira Product Family3

Error: (01/12/2016 07:20:58 AM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "D:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"

Error: (01/12/2016 07:09:55 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/01/2016 04:31:43 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/30/2015 11:34:12 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm iexplore.exe, Version 11.0.9600.18057 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 854

Startzeit: 01d142eab76b8034

Endzeit: 119

Anwendungspfad: C:\Program Files\Internet Explorer\iexplore.exe

Berichts-ID:

Error: (12/30/2015 11:10:39 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/29/2015 08:01:03 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/29/2015 05:11:56 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "D:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"


Systemfehler:
=============
Error: (01/12/2016 04:04:47 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom

Error: (01/12/2016 04:04:19 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Superfetch" wurde mit folgendem Fehler beendet:
%%2

Error: (01/12/2016 07:12:14 AM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )
Description: WMPNetworkSvc0x80004005

Error: (01/12/2016 07:11:13 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom

Error: (01/12/2016 07:10:57 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Superfetch" wurde mit folgendem Fehler beendet:
%%2

Error: (01/01/2016 04:35:42 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (01/01/2016 04:35:41 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (01/01/2016 04:35:08 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Sicherheitscenter" wurde mit folgendem Fehler beendet:
%%16389

Error: (01/01/2016 04:35:07 PM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )
Description: WMPNetworkSvc0x80004005

Error: (01/01/2016 04:34:20 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuche-Ressourcenveröffentlichung" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1070


==================== Memory info ===========================

Processor: AMD Sempron(tm) Processor 210U
Prozentuale Nutzung des RAM: 55%
Installierter physikalischer RAM: 1919.37 MB
Verfügbarer physikalischer RAM: 862.64 MB
Summe virtueller Speicher: 3838.73 MB
Verfügbarer virtueller Speicher: 2549.7 MB

==================== Laufwerke ================================

Drive c: (BOOT) (Fixed) (Total:215.77 GB) (Free:179.58 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (Data) (Fixed) (Total:17.11 GB) (Free:5.04 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 232.9 GB) (Disk ID: D2C43134)
Partition 1: (Active) - (Size=215.8 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=17.1 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
--- --- ---

Hoffe , o.k. so. Vielen Dank für Hilfe im Voraus.

M-K-D-B 12.01.2016 19:55
:hallo:


Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
  • Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort als Administrator zu starten!



Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

Danke für deine Mitarbeit!




Poste mir bitte noch die Logdatei von Malwarebytes' Anti-Malware mit den Funden.





Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.







Bitte poste mit deiner nächsten Antwort
  • die Logdatei von TDSS-Killer,
  • die Logdatei von Malwarebytes' Anti-Malware.

nitram1 13.01.2016 08:17
Hallo, Matthias

vielen Dank zunächst; hoffe das klappt jetzt mit den logs und dem Code tags Verfahren;

Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 13.01.2016
Suchlaufzeit: 07:32
Protokolldatei: Logfile.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2016.01.12.02
Rootkit-Datenbank: v2016.01.09.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: fu

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 280583
Abgelaufene Zeit: 11 Min., 49 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

08:00:04.0441 0x0edc TDSS rootkit removing tool 3.1.0.9 Dec 11 2015 22:49:12
08:00:14.0581 0x0edc ============================================================
08:00:14.0581 0x0edc Current date / time: 2016/01/13 08:00:14.0581
08:00:14.0581 0x0edc SystemInfo:
08:00:14.0581 0x0edc
08:00:14.0581 0x0edc OS Version: 6.1.7601 ServicePack: 1.0
08:00:14.0581 0x0edc Product type: Workstation
08:00:14.0581 0x0edc ComputerName: FU-PC
08:00:14.0581 0x0edc UserName: fu
08:00:14.0581 0x0edc Windows directory: C:\Windows
08:00:14.0581 0x0edc System windows directory: C:\Windows
08:00:14.0581 0x0edc Processor architecture: Intel x86
08:00:14.0581 0x0edc Number of processors: 1
08:00:14.0581 0x0edc Page size: 0x1000
08:00:14.0581 0x0edc Boot type: Normal boot
08:00:14.0581 0x0edc ============================================================
08:00:17.0265 0x0edc KLMD registered as C:\Windows\system32\drivers\47141228.sys
08:00:18.0357 0x0edc System UUID: {1CC4945B-3FD3-0F70-E624-67CB05382388}
08:00:22.0163 0x0edc Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 ( 232.89 Gb ), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
08:00:22.0163 0x0edc Drive \Device\Harddisk1\DR2 - Size: 0x77700000 ( 1.87 Gb ), SectorSize: 0x200, Cylinders: 0xF3, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
08:00:22.0179 0x0edc ============================================================
08:00:22.0179 0x0edc \Device\Harddisk0\DR0:
08:00:22.0179 0x0edc MBR partitions:
08:00:22.0179 0x0edc \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x1AF8C000
08:00:22.0179 0x0edc \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x1AF8C800, BlocksNum 0x2237D81
08:00:22.0179 0x0edc \Device\Harddisk1\DR2:
08:00:22.0179 0x0edc MBR partitions:
08:00:22.0179 0x0edc \Device\Harddisk1\DR2\Partition1: MBR, Type 0xB, StartLBA 0x1, BlocksNum 0x3BB7FF
08:00:22.0179 0x0edc ============================================================
08:00:22.0179 0x0edc C: <-> \Device\Harddisk0\DR0\Partition1
08:00:22.0179 0x0edc D: <-> \Device\Harddisk0\DR0\Partition2
08:00:22.0179 0x0edc ============================================================
08:00:22.0179 0x0edc Initialize success
08:00:22.0179 0x0edc ============================================================
08:01:03.0394 0x0d90 ============================================================
08:01:03.0394 0x0d90 Scan started
08:01:03.0394 0x0d90 Mode: Manual; SigCheck; TDLFS;
08:01:03.0394 0x0d90 ============================================================
08:01:03.0394 0x0d90 KSN ping started
08:01:04.0704 0x0d90 KSN ping finished: false
08:01:05.0172 0x0d90 ================ Scan system memory ========================
08:01:05.0172 0x0d90 System memory - ok
08:01:05.0172 0x0d90 ================ Scan services =============================
08:01:05.0281 0x0d90 [ 1B133875B8AA8AC48969BD3458AFE9F5, 01753BDD47F3F9BC0E0D23A069B9C56D4AE6A6B6295BC19B95AE245D25B12744 ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys
08:01:06.0217 0x0d90 1394ohci - ok
08:01:06.0249 0x0d90 [ CEA80C80BED809AA0DA6FEBC04733349, AE69C142DC2210A4AE657C23CEA4A6E7CB32C4F4EBA039414123CAC52157509B ] ACPI C:\Windows\system32\drivers\ACPI.sys
08:01:06.0327 0x0d90 ACPI - ok
08:01:06.0342 0x0d90 [ 1EFBC664ABFF416D1D07DB115DCB264F, BF94D069D692140B792DBF4FD3CB0127D27C26CC5BFB6B0C28A8B6346767EE58 ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys
08:01:06.0514 0x0d90 AcpiPmi - ok
08:01:06.0529 0x0d90 [ 5DB2C6B908C50767E2EDAA294A7566B5, 13AE4879D679BB0C6B2A5A5B13910359815A9D2E569BC1DE740B5A387A78CF33 ] AdobeARMservice C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
08:01:06.0607 0x0d90 AdobeARMservice - ok
08:01:06.0685 0x0d90 [ 21E785EBD7DC90A06391141AAC7892FB, A2D3D764C5E6DC0AD5AAF48485FFB8B121D2A40DC08ECF2D2CB92278A1002B25 ] adp94xx C:\Windows\system32\drivers\adp94xx.sys
08:01:06.0763 0x0d90 adp94xx - ok
08:01:06.0795 0x0d90 [ 0C676BC278D5B59FF5ABD57BBE9123F2, 339E8A433D186BAAB6FCB44C82CC9FB6FCD63C87981449494CBEB2072CB6B7BB ] adpahci C:\Windows\system32\drivers\adpahci.sys
08:01:06.0919 0x0d90 adpahci - ok
08:01:06.0935 0x0d90 [ 7C7B5EE4B7B822EC85321FE23A27DB33, A934AFB71D439555E6376DA9B34F82E8D39A300A4547BE9AC9311F6A3C36270C ] adpu320 C:\Windows\system32\drivers\adpu320.sys
08:01:07.0013 0x0d90 adpu320 - ok
08:01:07.0044 0x0d90 [ 8B5EEFEEC1E6D1A72A06C526628AD161, 026CDF4C96F4D493E7BABF79A14C4B0B5ADCCEF0B081FFFA2E3B243B2414167F ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
08:01:07.0278 0x0d90 AeLookupSvc - ok
08:01:07.0309 0x0d90 [ D0B388DA1D111A34366E04EB4A5DD156, 60D226F027F4025CC032CAFF73A80FAFB5FA75445654FDCF80CA8C0419C6E938 ] AFD C:\Windows\system32\drivers\afd.sys
08:01:07.0434 0x0d90 AFD - ok
08:01:07.0465 0x0d90 [ 507812C3054C21CEF746B6EE3D04DD6E, D7E59350AC338AD229E3D10C76E32AE16D120311B263714A9CD94AB538633B0E ] agp440 C:\Windows\system32\drivers\agp440.sys
08:01:07.0528 0x0d90 agp440 - ok
08:01:07.0543 0x0d90 [ 8B30250D573A8F6B4BD23195160D8707, 64EC289AFCD63D84EAFD9D81C50D0A77BCC79A1EFF32C50B2776BB0C0151757D ] aic78xx C:\Windows\system32\drivers\djsvs.sys
08:01:07.0684 0x0d90 aic78xx - ok
08:01:07.0715 0x0d90 [ 18A54E132947CD98FEA9ACCC57F98F13, 9D39AF972785E49F0DD12C4BAEF39A79CD69F098886BF152AF1B7CCE2E902115 ] ALG C:\Windows\System32\alg.exe
08:01:07.0887 0x0d90 ALG - ok
08:01:07.0902 0x0d90 [ 0D40BCF52EA90FC7DF2AEAB6503DEA44, 1D1AA8F50935D976C29DE7A84708CADBBBDD936F0DD2C059E820F0D21367B3B6 ] aliide C:\Windows\system32\drivers\aliide.sys
08:01:07.0965 0x0d90 aliide - ok
08:01:07.0980 0x0d90 [ 3C6600A0696E90A463771C7422E23AB5, 370B33DC1C25B981628A318BAE434A78A5F0A0DA93C2896DC7A3D7B87AE1A5E7 ] amdagp C:\Windows\system32\drivers\amdagp.sys
08:01:08.0058 0x0d90 amdagp - ok
08:01:08.0074 0x0d90 [ CD5914170297126B6266860198D1D4F0, 2239FCBD1A7EC27CE4F10DA36AE6BD6CCB87E5128C82CA71B84BFE5AF5602A60 ] amdide C:\Windows\system32\drivers\amdide.sys
08:01:08.0136 0x0d90 amdide - ok
08:01:08.0152 0x0d90 [ 00DDA200D71BAC534BF56A9DB5DFD666, CA316B1FFD85BA1CF8664B3229DA1F238A5341E016059F7ED89702324CFD124B ] AmdK8 C:\Windows\system32\DRIVERS\amdk8.sys
08:01:08.0339 0x0d90 AmdK8 - ok
08:01:08.0355 0x0d90 [ 3CBF30F5370FDA40DD3E87DF38EA53B6, 7EACF1743367BE805357B6FD10F8F99E9B1C301FE3782D77719347B13DFA65EC ] AmdPPM C:\Windows\system32\drivers\amdppm.sys
08:01:08.0526 0x0d90 AmdPPM - ok
08:01:08.0557 0x0d90 [ E7F4D42D8076EC60E21715CD11743A0D, 91AC020A70964F8783C999BDE8AB8391A3FA3AFC1CD4BC52A43625A2010A53E7 ] amdsata C:\Windows\system32\drivers\amdsata.sys
08:01:08.0635 0x0d90 amdsata - ok
08:01:08.0651 0x0d90 [ EA43AF0C423FF267355F74E7A53BDABA, 3F1335909AB0281A2FBDD7AD90E18309E091656CD32B48894B992789D8C61DB4 ] amdsbs C:\Windows\system32\drivers\amdsbs.sys
08:01:08.0729 0x0d90 amdsbs - ok
08:01:08.0745 0x0d90 [ 146459D2B08BFDCBFA856D9947043C81, AC7F2069717601F949B0968EA651899D497170A93B84281B66D3CE5C382DDECB ] amdxata C:\Windows\system32\drivers\amdxata.sys
08:01:08.0838 0x0d90 amdxata - ok
08:01:08.0901 0x0d90 [ 81E02299B534F61E104C1235519C37B3, B389458C13A0E0717365B7CE371A6B768EB2F98C4CDBAA6DCBBBDE3A2B1D8B14 ] AntiVirMailService C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe
08:01:09.0244 0x0d90 AntiVirMailService - ok
08:01:09.0291 0x0d90 [ 3CBE5047BB08BD363420D68364F9E829, 7A6C59E9B98C1A50CB5FB895050127C5A433BA825D3832FC6DDA2A41AE986543 ] AntiVirSchedulerService C:\Program Files\Avira\AntiVir Desktop\sched.exe
08:01:09.0431 0x0d90 AntiVirSchedulerService - ok
08:01:09.0462 0x0d90 [ 3CBE5047BB08BD363420D68364F9E829, 7A6C59E9B98C1A50CB5FB895050127C5A433BA825D3832FC6DDA2A41AE986543 ] AntiVirService C:\Program Files\Avira\AntiVir Desktop\avguard.exe
08:01:09.0603 0x0d90 AntiVirService - ok
08:01:09.0681 0x0d90 [ CAA9D66CA6D21AF0AE7DA01D5AC6CC2F, 827400CFB53026757B3D75B6C5AC7BBECE7E62B335160C18CBF6A41047F4A400 ] AntiVirWebService C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe
08:01:09.0805 0x0d90 AntiVirWebService - ok
08:01:09.0837 0x0d90 [ FE4F2ADE5DBB3B888E9EB0A1FBA1F152, B17053A912C73835A2E80176D79885B530E15240B988125114B6B877C903D61C ] AppID C:\Windows\system32\drivers\appid.sys
08:01:10.0008 0x0d90 AppID - ok
08:01:10.0024 0x0d90 [ A4DA304773AC1396792C5DE1D1EB601A, ECD23FF67FB1C4B94DBE23F6724E2DA0917CE0E479DE9C9F790A8635A2234950 ] AppIDSvc C:\Windows\System32\appidsvc.dll
08:01:10.0149 0x0d90 AppIDSvc - ok
08:01:10.0164 0x0d90 [ 530195DA0D84D9855020F2B80D6B267F, AB36F05991530437C7B3F25441B13BC085000F07579964A4CCA0BF029DD6DE7E ] Appinfo C:\Windows\System32\appinfo.dll
08:01:10.0273 0x0d90 Appinfo - ok
08:01:10.0305 0x0d90 [ 2932004F49677BD84DBC72EDB754FFB3, 73F84582244AC53994A2F4499A119B4A84A6BF7FD3046C29A8080C763DE540B8 ] arc C:\Windows\system32\drivers\arc.sys
08:01:10.0320 0x0d90 arc - ok
08:01:10.0351 0x0d90 [ 5D6F36C46FD283AE1B57BD2E9FEB0BC7, F7C9C3B4F2C816F57A43B2921672858C291054220BADE291044343778216F6BA ] arcsas C:\Windows\system32\drivers\arcsas.sys
08:01:10.0367 0x0d90 arcsas - ok
08:01:10.0398 0x0d90 [ ADD2ADE1C2B285AB8378D2DAAF991481, 7965A705F37924C0EC7A934E64E89C5DF4069816E2EEA3509E0AC90F78910519 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
08:01:10.0570 0x0d90 AsyncMac - ok
08:01:10.0601 0x0d90 [ 338C86357871C167A96AB976519BF59E, F28CC534523D1701B0552F5D7E18E88369C4218BDB1F69110C3E31D395884AD6 ] atapi C:\Windows\system32\drivers\atapi.sys
08:01:10.0617 0x0d90 atapi - ok
08:01:10.0663 0x0d90 [ EC63A3242A1708A41BF773C73D8092FA, 457FF2B214654C79575C0B341102ACDCCD4E996EE89D3895BF02481376BA3F26 ] Ati External Event Utility C:\Windows\system32\Ati2evxx.exe
08:01:10.0975 0x0d90 Ati External Event Utility - ok
08:01:11.0225 0x0d90 [ EBA9B1E2E62091B72C57C93211AA7FB2, 5CD76CD8EFAB715BD732E0C16E6E89F558BB55C13E0D16E646DCAC26ACC3C4CB ] atikmdag C:\Windows\system32\DRIVERS\atikmdag.sys
08:01:11.0802 0x0d90 atikmdag - ok
08:01:11.0865 0x0d90 [ C1619A13B10CAC5038BF7129F57D8DE3, 9F71EA6C844650658938E68CCC1383F92D37C68E46E08461A8351491185BA791 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
08:01:12.0083 0x0d90 AudioEndpointBuilder - ok
08:01:12.0114 0x0d90 [ C1619A13B10CAC5038BF7129F57D8DE3, 9F71EA6C844650658938E68CCC1383F92D37C68E46E08461A8351491185BA791 ] Audiosrv C:\Windows\System32\Audiosrv.dll
08:01:12.0255 0x0d90 Audiosrv - ok
08:01:12.0286 0x0d90 [ 0F0030B2C9AABCC8D1E70F1A1E9674D8, B4384E3F0BE7E68630212A7D81CD171233BB242F9720893638D0A6B496F98E6C ] avgntflt C:\Windows\system32\DRIVERS\avgntflt.sys
08:01:12.0426 0x0d90 avgntflt - ok
08:01:12.0457 0x0d90 [ 48C94CD2D3DC713C2DF1BBA93386F4CB, 20DFAAEAF8F81F84A9F5614ECEBCED0D08BBB6874078BC32D53273F064A0103A ] avipbb C:\Windows\system32\DRIVERS\avipbb.sys
08:01:12.0598 0x0d90 avipbb - ok
08:01:12.0629 0x0d90 [ 2027E82463B6F6BB4D2A5BAF09202BA8, 7E61DEAC45F710F62C388177B43D99F3C39B89CEFCEFCC581DF12201C8CDB23C ] Avira.ServiceHost C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
08:01:12.0754 0x0d90 Avira.ServiceHost - ok
08:01:12.0769 0x0d90 [ F80F5DCA8A5D9D93CC5BE933D20CAF05, 2AFBB2D62127FACBCABBB3E78F3568A6BA016ED4A97A1490BAA29A1EFB7A4408 ] avkmgr C:\Windows\system32\DRIVERS\avkmgr.sys
08:01:12.0894 0x0d90 avkmgr - ok
08:01:12.0910 0x0d90 [ 60D8008158CFAB4F76294F1C1C2FF44A, 011F35726F815D0FE18557187439B36C0C906B857FDCED4CE3F4A50737322EBB ] avnetflt C:\Windows\system32\DRIVERS\avnetflt.sys
08:01:13.0019 0x0d90 avnetflt - ok
08:01:13.0035 0x0d90 [ 6E30D02AAC9CAC84F421622E3A2F6178, 229DC527C1D6C778BCA2C855A2A6F6D2C4B0F4F6DE56C886B3AAD26E3347952C ] AxInstSV C:\Windows\System32\AxInstSV.dll
08:01:13.0206 0x0d90 AxInstSV - ok
08:01:13.0237 0x0d90 [ 1A231ABEC60FD316EC54C66715543CEC, 09E2897BA80737997A286EA5408C03DD3CC0EBACD24CB391C2455B6D4BE7D67E ] b06bdrv C:\Windows\system32\drivers\bxvbdx.sys
08:01:13.0409 0x0d90 b06bdrv - ok
08:01:13.0440 0x0d90 [ BD8869EB9CDE6BBE4508D869929869EE, F4363A12EBFDBB89C69FD59B22F9EE05BADA07D477A1DF2DE01F59D6EE496543 ] b57nd60x C:\Windows\system32\DRIVERS\b57nd60x.sys
08:01:13.0659 0x0d90 b57nd60x - ok
08:01:13.0690 0x0d90 [ EE1E9C3BB8228AE423DD38DB69128E71, ED54FD9795F3A4D32F02BED6052AD9404409A05644CDBEBFF19C662D104DA95A ] BDESVC C:\Windows\System32\bdesvc.dll
08:01:13.0799 0x0d90 BDESVC - ok
08:01:13.0830 0x0d90 [ 505506526A9D467307B3C393DEDAF858, 8AD6F1492E357F57CF42261497BA29122045D4FC0DCC9669AA5AC9B2A4BABFA4 ] Beep C:\Windows\system32\drivers\Beep.sys
08:01:14.0064 0x0d90 Beep - ok
08:01:14.0095 0x0d90 [ 1E2BAC209D184BB851E1A187D8A29136, 53933C938DA5126986FFF2918C1F522ABE93ABAB460AE32E4453161C2F7B68DF ] BFE C:\Windows\System32\bfe.dll
08:01:14.0376 0x0d90 BFE - ok
08:01:14.0423 0x0d90 [ E585445D5021971FAE10393F0F1C3961, 178C008A9A0A6BFDA65EB0B98C510271360AD4474F22F13594F5EB60AA4E1CF5 ] BITS C:\Windows\System32\qmgr.dll
08:01:14.0673 0x0d90 BITS - ok
08:01:14.0688 0x0d90 [ 2287078ED48FCFC477B05B20CF38F36F, 55BCA6174E6034A8D61CBE4126B2F1989F6052BFA624BEA9C0A0A664AEC74521 ] blbdrive C:\Windows\system32\DRIVERS\blbdrive.sys
08:01:14.0844 0x0d90 blbdrive - ok
08:01:14.0860 0x0d90 [ 8F2DA3028D5FCBD1A060A3DE64CD6506, E234672E9CFE1A95AD2E78E306E41E010B870221E6EBBC0E2B0BE2FA5CE0CD76 ] bowser C:\Windows\system32\DRIVERS\bowser.sys
08:01:15.0016 0x0d90 bowser - ok
08:01:15.0031 0x0d90 [ 9F9ACC7F7CCDE8A15C282D3F88B43309, A9131334BD9CF8FD60BA9D54AA054E2DF2BE1219FB650DF1464F2787BDEAE98F ] BrFiltLo C:\Windows\system32\drivers\BrFiltLo.sys
08:01:15.0187 0x0d90 BrFiltLo - ok
08:01:15.0203 0x0d90 [ 56801AD62213A41F6497F96DEE83755A, 0DEB8318FB47DF6473C171C795C735E26A73FA12232876C6856549EA16F33361 ] BrFiltUp C:\Windows\system32\drivers\BrFiltUp.sys
08:01:15.0359 0x0d90 BrFiltUp - ok
08:01:15.0375 0x0d90 [ 3DAA727B5B0A45039B0E1C9A211B8400, 903B51E75F0C503A0E255120F53BF51B047B219FEC1E15F2F1D02DDD562FC73B ] Browser C:\Windows\System32\browser.dll
08:01:15.0640 0x0d90 Browser - ok
08:01:15.0655 0x0d90 [ 845B8CE732E67F3B4133164868C666EA, 9309B094CD9B5EBC46295A5EB806BED472C3CEDE3B5F6F497EBDABA496A2A27F ] Brserid C:\Windows\System32\Drivers\Brserid.sys
08:01:15.0843 0x0d90 Brserid - ok
08:01:15.0858 0x0d90 [ 203F0B1E73ADADBBB7B7B1FABD901F6B, 782FA7B26940FE479C49C9BAA2EB582CDAAAD607013E9BCFC85E6FBBB7D49A6D ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys
08:01:16.0030 0x0d90 BrSerWdm - ok
08:01:16.0045 0x0d90 [ BD456606156BA17E60A04E18016AE54B, DFBDC9DA6A3EA40BACFF204BC6C55C2C122B5885D2CBF6D45054DE43EE15EC4D ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys
08:01:16.0248 0x0d90 BrUsbMdm - ok
08:01:16.0264 0x0d90 [ AF72ED54503F717A43268B3CC5FAEC2E, 4A638669B0C30B1BDED242A8BF2015A37749570FF4D67D190BACC8D7E0C44468 ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys
08:01:16.0435 0x0d90 BrUsbSer - ok
08:01:16.0451 0x0d90 [ 2865A5C8E98C70C605F417908CEBB3A4, B1C5AC228BD7072AF8668C009C6CDC13EE9FCB9481F57524300F37C40BF1E935 ] BthEnum C:\Windows\system32\drivers\BthEnum.sys
08:01:16.0623 0x0d90 BthEnum - ok
08:01:16.0638 0x0d90 [ ED3DF7C56CE0084EB2034432FC56565A, B5B75E002E7BC0209582C635CCCA26DB569BDB23C33A126634E00C6434BF941B ] BTHMODEM C:\Windows\system32\drivers\bthmodem.sys
08:01:16.0857 0x0d90 BTHMODEM - ok
08:01:16.0872 0x0d90 [ AD1872E5829E8A2C3B5B4B641C3EAB0E, 8C2DBCAC08DDB41E2B44E257C55FA2D0272959B308EFF9EAF5FF9AE1E4A0AA39 ] BthPan C:\Windows\system32\DRIVERS\bthpan.sys
08:01:16.0997 0x0d90 BthPan - ok
08:01:17.0028 0x0d90 [ C2FBF6D271D9A94D839C416BF186EAD9, 492F8344BD2E354C3525E1E535A1BAAAC17A38EE01868B986AC112E33B3B2A66 ] BTHPORT C:\Windows\System32\Drivers\BTHport.sys
08:01:17.0231 0x0d90 BTHPORT - ok
08:01:17.0247 0x0d90 [ 1DF19C96EEF6C29D1C3E1A8678E07190, 1F4BB161FF3A1C5B1465BB52F3520FEDB7ACB1FAA132466F07D16DB8E394AEA5 ] bthserv C:\Windows\system32\bthserv.dll
08:01:17.0340 0x0d90 bthserv - ok
08:01:17.0371 0x0d90 [ C81E9413A25A439F436B1D4B6A0CF9E9, A4C290163207AED22C70C7F90B28F6FC24892889643D60D915059405AC5A4A72 ] BTHUSB C:\Windows\System32\Drivers\BTHUSB.sys
08:01:17.0527 0x0d90 BTHUSB - ok
08:01:17.0543 0x0d90 [ 77EA11B065E0A8AB902D78145CA51E10, 160EB3BBE9E5F3CC4A02584E6F2576A812C7565B940D74838B983F1EE51FA73A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
08:01:17.0777 0x0d90 cdfs - ok
08:01:17.0793 0x0d90 [ BE167ED0FDB9C1FA1133953C18D5A6C9, E26A851CA13E7300F977E5B20FA5D25FD0E1442AB6AD5DB58BBDB2DAAD87027C ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
08:01:17.0964 0x0d90 cdrom - ok
08:01:17.0980 0x0d90 [ 319C6B309773D063541D01DF8AC6F55F, 182F392FE839499D159A30A3CD04B5D0C87219930BFB1A7456880B7DA75B9820 ] CertPropSvc C:\Windows\System32\certprop.dll
08:01:18.0214 0x0d90 CertPropSvc - ok
08:01:18.0229 0x0d90 [ 3FE3FE94A34DF6FB06E6418D0F6A0060, 6B3A2A26609A75B690D4C0B3059E40822F3B3DB08943F58EC496BABDA7D0A735 ] circlass C:\Windows\system32\drivers\circlass.sys
08:01:18.0354 0x0d90 circlass - ok
08:01:18.0385 0x0d90 [ 33A60554882FDF59CDA3E1806370BBA1, 3DE5451E1CB84AAEBD03F54BEFC670C401447B4881A8B022748B6ECF0F500F01 ] CLFS C:\Windows\system32\CLFS.sys
08:01:18.0417 0x0d90 CLFS - ok
08:01:18.0448 0x0d90 [ F13EC8A783E0CB0D6DC26A3CA848B7B8, 0809E3B71709F1343086EEB6C820543C1A7119E74EEF8AC1AEE1F81093ABEC66 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
08:01:18.0510 0x0d90 clr_optimization_v2.0.50727_32 - ok
08:01:18.0541 0x0d90 [ C5A75EB48E2344ABDC162BDA79E16841, 6070A8AAFD38FBC6A68A2B10C20117612354DF21B4492D90CA522BFB6870D726 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
08:01:18.0573 0x0d90 clr_optimization_v4.0.30319_32 - ok
08:01:18.0588 0x0d90 [ DEA805815E587DAD1DD2C502220B5616, 2D6A7668C95352B818F5EC59FF462894935833D34190257DA9CAC7E67FD3631C ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys
08:01:18.0651 0x0d90 CmBatt - ok
08:01:18.0666 0x0d90 [ C537B1DB64D495B9B4717B4D6D9EDBF2, 400EEFE662DE117C9CC956E4CBD5E98F28F962E7447CD93E8A78FDD8CA39EB4B ] cmdide C:\Windows\system32\drivers\cmdide.sys
08:01:18.0697 0x0d90 cmdide - ok
08:01:18.0729 0x0d90 [ 3051724F223EA48968B19567DE2A81F4, DCC27DE1B2B35866FC6DBDE95A368E7D0D346B6C3F31D0BACA63DD39B0A8874E ] CNG C:\Windows\system32\Drivers\cng.sys
08:01:18.0775 0x0d90 CNG - ok
08:01:18.0807 0x0d90 [ A6023D3823C37043986713F118A89BEE, FAC239A7FA6251C7EDFFA34B4BAE3910B8BC0BD4A3574B6DB6931A8D691E207B ] Compbatt C:\Windows\system32\DRIVERS\compbatt.sys
08:01:18.0822 0x0d90 Compbatt - ok
08:01:18.0853 0x0d90 [ CBE8C58A8579CFE5FCCF809E6F114E89, AC083A1C649EBA18C59FCC1772D0784B10E2B8C63094E3C14388E147DBC3F6DF ] CompositeBus C:\Windows\system32\DRIVERS\CompositeBus.sys
08:01:18.0963 0x0d90 CompositeBus - ok
08:01:18.0994 0x0d90 COMSysApp - ok
08:01:19.0009 0x0d90 [ 2C4EBCFC84A9B44F209DFF6C6E6C61D1, 6FC323217D82EF661BA0E3F949B61B05BB5235D1A69C81D24876C2153FAECEF6 ] crcdisk C:\Windows\system32\drivers\crcdisk.sys
08:01:19.0041 0x0d90 crcdisk - ok
08:01:19.0072 0x0d90 [ 49474B3E37969AF4B5C076F42B623AFF, BDA6B57E9B60EF1B67C74099263D33A367AAA035667239F76AB8B268FD3E8F23 ] CryptSvc C:\Windows\system32\cryptsvc.dll
08:01:19.0228 0x0d90 CryptSvc - ok
08:01:19.0275 0x0d90 [ 7660F01D3B38ACA1747E397D21D790AF, 04611B43705C064C2A8331F6D3F8E4530295694AE2C3E3EC3F62CFF4A5EFA88D ] DcomLaunch C:\Windows\system32\rpcss.dll
08:01:19.0431 0x0d90 DcomLaunch - ok
08:01:19.0462 0x0d90 [ 8D6E10A2D9A5EED59562D9B82CF804E1, 888F9650F4E872BA8F4E0C27E38A6672A561042B17EBA40E306A22357965B0AD ] defragsvc C:\Windows\System32\defragsvc.dll
08:01:19.0665 0x0d90 defragsvc - ok
08:01:19.0680 0x0d90 [ F024449C97EC1E464AAFFDA18593DB88, 7EF1E241892E098A472BCA14C724DFF1AACCF190954AF1C4A38B6D542CC74BD2 ] DfsC C:\Windows\system32\Drivers\dfsc.sys
08:01:19.0867 0x0d90 DfsC - ok
08:01:19.0930 0x0d90 [ E9E01EB683C132F7FA27CD607B8A2B63, 4D9037B458C522874619143A4176BCED42472C68933E6E83D37B67242706F3C4 ] Dhcp C:\Windows\system32\dhcpcore.dll
08:01:20.0117 0x0d90 Dhcp - ok
08:01:20.0133 0x0d90 [ 1A050B0274BFB3890703D490F330C0DA, 79D74F4679A2EE040FAAF4D0392A9311239A10A5F8A5CCB48656C6F89B6D62FB ] discache C:\Windows\system32\drivers\discache.sys
08:01:20.0320 0x0d90 discache - ok
08:01:20.0335 0x0d90 [ 565003F326F99802E68CA78F2A68E9FF, ABC42B24DBA4FFC411120E09278EF26AF56CCAB463B69B4BD6C530B4A07063D2 ] Disk C:\Windows\system32\drivers\disk.sys
08:01:20.0398 0x0d90 Disk - ok
08:01:20.0413 0x0d90 [ 33EF4861F19A0736B11314AAD9AE28D0, 4C4B84365D85758E3263B88F157D8B086B392C6F1EA5F0F3DB6BF87EF90248EC ] Dnscache C:\Windows\System32\dnsrslvr.dll
08:01:20.0585 0x0d90 Dnscache - ok
08:01:20.0601 0x0d90 [ 366BA8FB4B7BB7435E3B9EACB3843F67, 65B7C61ACF34F1F0149045AA9E09A3F917A927963237A385A914D0B80551DC31 ] dot3svc C:\Windows\System32\dot3svc.dll
08:01:20.0835 0x0d90 dot3svc - ok
08:01:20.0850 0x0d90 [ 8EC04CA86F1D68DA9E11952EB85973D6, 2E3FBC2D683D1274E8BC45EEEA87D43B77EDDCAAF0D453296D9FDA6B9D717071 ] DPS C:\Windows\system32\dps.dll
08:01:21.0084 0x0d90 DPS - ok
08:01:21.0100 0x0d90 [ B918E7C5F9BF77202F89E1A9539F2EB4, C589A37DE50BBEF22E2DAA9682EA43147F614AA1AF7DAAA942BA5FC192313A0B ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
08:01:21.0240 0x0d90 drmkaud - ok
08:01:21.0287 0x0d90 [ 3583A5A8CC2E682BFFBD4630D0FEC08B, FD0F184B358FCECAA763444B414074BEF4E871EB7527D88385519FC158435C72 ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
08:01:21.0443 0x0d90 DXGKrnl - ok
08:01:21.0459 0x0d90 [ 8600142FA91C1B96367D3300AD0F3F3A, 5713625E27DF11FAAFDA7AC79899A6AD813166E167088FA990EC5DE87DBE83DF ] EapHost C:\Windows\System32\eapsvc.dll
08:01:21.0646 0x0d90 EapHost - ok
08:01:21.0833 0x0d90 [ 024E1B5CAC09731E4D868E64DBFB4AB0, AB0826A74BBEE5B7A1B035861B665C79BC98305CFC7D82BEF420558FBD3EE994 ] ebdrv C:\Windows\system32\drivers\evbdx.sys
08:01:22.0223 0x0d90 ebdrv - ok
08:01:22.0254 0x0d90 [ 7D67B4D677A15B1A363D5BD8201B533D, B40C64C99632B988E3AAFB1FAAF2826EE0466B90F74C541C02E0668C9150F45B ] EFS C:\Windows\System32\lsass.exe
08:01:22.0426 0x0d90 EFS - ok
08:01:22.0473 0x0d90 [ A8C362018EFC87BEB013EE28F29C0863, 07971C681FBD391C0BA0172618AF8AD77520182207F1C57F134B34D6A113857F ] ehRecvr C:\Windows\ehome\ehRecvr.exe
08:01:22.0691 0x0d90 ehRecvr - ok
08:01:22.0707 0x0d90 [ D389BFF34F80CAEDE417BF9D1507996A, 12859B9925D7A4631DE61A820922F43F56ED23C2AF014CBF36322685E5CF641E ] ehSched C:\Windows\ehome\ehsched.exe
08:01:22.0816 0x0d90 ehSched - ok
08:01:22.0863 0x0d90 [ 0ED67910C8C326796FAA00B2BF6D9D3C, 97FAA7627A162B0AEC15545E0165D13355D535B4157604BB87F8EEB72ECD24A8 ] elxstor C:\Windows\system32\drivers\elxstor.sys
08:01:23.0034 0x0d90 elxstor - ok
08:01:23.0050 0x0d90 [ 8FC3208352DD3912C94367A206AB3F11, 69B65C12BDADD4B730508674B1B77C5496612B4ACCC447DB9AFE49ADEA8CBF02 ] ErrDev C:\Windows\system32\drivers\errdev.sys
08:01:23.0175 0x0d90 ErrDev - ok
08:01:23.0221 0x0d90 [ F6916EFC29D9953D5D0DF06882AE8E16, ED41893960018D5EC2F7829B1DE4B6967D9FD074D60B11B9EB854E3E0948EC24 ] EventSystem C:\Windows\system32\es.dll
08:01:23.0455 0x0d90 EventSystem - ok
08:01:23.0502 0x0d90 [ 2DC9108D74081149CC8B651D3A26207F, 75CB47923A867DDAC512701CE71DFCFC340FC3A2E27F4255D0836A1FBC463176 ] exfat C:\Windows\system32\drivers\exfat.sys
08:01:23.0705 0x0d90 exfat - ok
08:01:23.0736 0x0d90 [ 7E0AB74553476622FB6AE36F73D97D35, 41463A255FDA1D550B3385EC7C73ABC343B1BBBE9CEE4DF9F2A8B3E7338C4947 ] fastfat C:\Windows\system32\drivers\fastfat.sys
08:01:23.0986 0x0d90 fastfat - ok
08:01:24.0033 0x0d90 [ 967EA5B213E9984CBE270205DF37755B, 43153E23210B03FAE16897D62D55B8742F834EDC695F8401EAB5DE307F62602D ] Fax C:\Windows\system32\fxssvc.exe
08:01:24.0220 0x0d90 Fax - ok
08:01:24.0235 0x0d90 [ E817A017F82DF2A1F8CFDBDA29388B29, 4CC9320A21E6FEA2D16C48D6BEA14391B695BD541A3C5FDDAEEE086A414FC837 ] fdc C:\Windows\system32\drivers\fdc.sys
08:01:24.0438 0x0d90 fdc - ok
08:01:24.0454 0x0d90 [ F3222C893BD2F5821A0179E5C71E88FB, A85B947249DBB986358CCD4B158DD58A9301F074F3C6CCCDEF2D01F432E59D1B ] fdPHost C:\Windows\system32\fdPHost.dll
08:01:24.0657 0x0d90 fdPHost - ok
08:01:24.0672 0x0d90 [ 7DBE8CBFE79EFBDEB98C9FB08D3A9A5B, 0E76C29D2A974A3F2FBFCB63D066D4136B78E02F6B1F579B1865CA7A76193987 ] FDResPub C:\Windows\system32\fdrespub.dll
08:01:24.0906 0x0d90 FDResPub - ok
08:01:24.0922 0x0d90 [ 6CF00369C97F3CF563BE99BE983D13D8, F65F35324A2FB9DFB533B1C4D089D990CC242218FE83414329D07B786D8EFF33 ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
08:01:25.0047 0x0d90 FileInfo - ok
08:01:25.0062 0x0d90 [ 42C51DC94C91DA21CB9196EB64C45DB9, 388C68D12ECC8FFE3116FEAAF4DB7B80CF4A3F97E935788DD21C6ADE2369F635 ] Filetrace C:\Windows\system32\drivers\filetrace.sys
08:01:25.0296 0x0d90 Filetrace - ok
08:01:25.0312 0x0d90 [ 87907AA70CB3C56600F1C2FB8841579B, CA1CD82A1CD453617CE5EA431A1836997F14E3580554E8A516D9FE1E9926D979 ] flpydisk C:\Windows\system32\drivers\flpydisk.sys
08:01:25.0624 0x0d90 flpydisk - ok
08:01:25.0655 0x0d90 [ 7520EC808E0C35E0EE6F841294316653, 6EC65511B4838A7172A8F89E35C2F9DF4F0BFCE3BE12EDA790F3EB567102FF67 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
08:01:25.0764 0x0d90 FltMgr - ok
08:01:25.0827 0x0d90 [ 37DE123FE4276D8EC7F3C5B10C236238, 93CA47B9A96D904DD177FC0E04DECDF13756C8FA3C7613913DB4BF29A70ECE96 ] FontCache C:\Windows\system32\FntCache.dll
08:01:26.0061 0x0d90 FontCache - ok
08:01:26.0076 0x0d90 [ E56F39F6B7FDA0AC77A79B0FD3DE1A2F, DBED26852B99B362152DA9CD4F31A1883EF6F9B496F3CF3772A197BA72DB61DA ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
08:01:26.0139 0x0d90 FontCache3.0.0.0 - ok
08:01:26.0154 0x0d90 [ 1A16B57943853E598CFF37FE2B8CBF1D, 87609F46F3B8123552141FD70866E895220B1BBD92BC2B580CAF49201AA0197E ] FsDepends C:\Windows\system32\drivers\FsDepends.sys
08:01:26.0232 0x0d90 FsDepends - ok
08:01:26.0248 0x0d90 [ 7DAE5EBCC80E45D3253F4923DC424D05, 8A2C4D5591509B0B0A44583520617A9AE34F32BB6E68A012A7D7870ED24F703A ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
08:01:26.0357 0x0d90 Fs_Rec - ok
08:01:26.0388 0x0d90 [ 8A73E79089B282100B9393B644CB853B, 844DC5AADFABBD050B967904B796BA06BFD64C9112616EA26229D084F8B3AD41 ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys
08:01:26.0466 0x0d90 fvevol - ok
08:01:26.0482 0x0d90 [ 65EE0C7A58B65E74AE05637418153938, 0E1A398ADD8411AF4CCC3344D67BE1B261320C58328BD5C5855A357476FAEBEF ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys
08:01:26.0544 0x0d90 gagp30kx - ok
08:01:26.0591 0x0d90 [ E897EAF5ED6BA41E081060C9B447A673, A428DC68516F19C6C53A8B62E4BDB2587E70FB751B9D77700B6B147D347DA157 ] gpsvc C:\Windows\System32\gpsvc.dll
08:01:26.0794 0x0d90 gpsvc - ok
08:01:26.0809 0x0d90 [ C44E3C2BAB6837DB337DDEE7544736DB, 88A24FF7D2FECCEAFFD421B2039A0FB623DA47A6B220B80EF1E52DD26D9E222D ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys
08:01:26.0981 0x0d90 hcw85cir - ok
08:01:27.0012 0x0d90 [ A5EF29D5315111C80A5C1ABAD14C8972, A181DA72E946F121C3F4A19438C547B0BFD15138AB1DB5465945EC89DF1F6B0A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
08:01:27.0184 0x0d90 HdAudAddService - ok
08:01:27.0199 0x0d90 [ 9036377B8A6C15DC2EEC53E489D159B5, 1E56D2ACFE92E6DF96D755B05C63D580EED82C210F075C8623E138BEE6BCD41B ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys
08:01:27.0340 0x0d90 HDAudBus - ok
08:01:27.0355 0x0d90 [ 1D58A7F3E11A9731D0EAAAA8405ACC36, 7056FA18B86FBD52C4A6092D80476C02553EA053D6A0BEDB01A2FA5E152D5215 ] HidBatt C:\Windows\system32\drivers\HidBatt.sys
08:01:27.0527 0x0d90 HidBatt - ok
08:01:27.0543 0x0d90 [ 89448F40E6DF260C206A193A4683BA78, 71E0FCC32AE6FF8DFF420DB0383D6A200E1EAE14BD2E32453F92CE18B31C1F3C ] HidBth C:\Windows\system32\drivers\hidbth.sys
08:01:27.0699 0x0d90 HidBth - ok
08:01:27.0714 0x0d90 [ CF50B4CF4A4F229B9F3C08351F99CA5E, B97843620AF80FF0EC8F2C438255C0A42A756C6314FAF3DEF415DE16E14C108F ] HidIr C:\Windows\system32\drivers\hidir.sys
08:01:27.0901 0x0d90 HidIr - ok
08:01:27.0917 0x0d90 [ 2BC6F6A1992B3A77F5F41432CA6B3B6B, 2AF3312F1C8C8923C0A29AA5DAE57CE269417E53DEA2F0CCCC8DB57029698FE1 ] hidserv C:\Windows\system32\hidserv.dll
08:01:28.0120 0x0d90 hidserv - ok
08:01:28.0151 0x0d90 [ 10C19F8290891AF023EAEC0832E1EB4D, E208553029488A6EE2F5216CC9FE5F93E9931A94C0D0625253BB159E30642853 ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
08:01:28.0260 0x0d90 HidUsb - ok
08:01:28.0276 0x0d90 [ 196B4E3F4CCCC24AF836CE58FACBB699, 7A2E1F603A073421FA0987EFB96647F1F0F2D4E0C82AA62EBC041585DA811DAF ] hkmsvc C:\Windows\system32\kmsvc.dll
08:01:28.0510 0x0d90 hkmsvc - ok
08:01:28.0525 0x0d90 [ 6658F4404DE03D75FE3BA09F7ABA6A30, E51D9C1580A283EB862F09B73AAE1B647DD683A53F3DD99834222F12DD15E40F ] HomeGroupListener C:\Windows\system32\ListSvc.dll
08:01:28.0697 0x0d90 HomeGroupListener - ok
08:01:28.0728 0x0d90 [ DBC02D918FFF1CAD628ACBE0C0EAA8E8, 02121800D9062692C102475876AE8143EBE46D855E8328B8CDCFE6A2F0D19696 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
08:01:28.0900 0x0d90 HomeGroupProvider - ok
08:01:28.0915 0x0d90 [ 295FDC419039090EB8B49FFDBB374549, 670E8015FD374640C6570F56F7FE8DE4D8F92E7A8072F5D1B2B95D0BD699CEF7 ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys
08:01:28.0993 0x0d90 HpSAMD - ok
08:01:29.0025 0x0d90 [ 487569E5DA56A5A432FF8AF6D3599CF9, 7C974D8379C60B4F69A20B01876C49181B0A63AC318C4BD0A21DABFF27A15C9D ] HTTP C:\Windows\system32\drivers\HTTP.sys
08:01:29.0212 0x0d90 HTTP - ok
08:01:29.0227 0x0d90 [ 0C4E035C7F105F1299258C90886C64C5, CFB4FBE7B28058E6D3E6E508CF3C1645F6AAE0AFEB4C5364835B9C42311DF0D4 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys
08:01:29.0259 0x0d90 hwpolicy - ok
08:01:29.0274 0x0d90 [ F151F0BDC47F4A28B1B20A0818EA36D6, 84B24B5796D9F70A8C37773F5484A4606CC7908370CCD942627ACBEDC4952D79 ] i8042prt C:\Windows\system32\DRIVERS\i8042prt.sys
08:01:29.0430 0x0d90 i8042prt - ok
08:01:29.0461 0x0d90 [ A3CAE5D281DB4CFF7CFF8233507EE5AD, 2666107220B9F301193F2CF85A3D6B09E6E42CC150152D10A8886E47A3FD9B0D ] iaStorV C:\Windows\system32\drivers\iaStorV.sys
08:01:29.0586 0x0d90 iaStorV - ok
08:01:29.0633 0x0d90 [ 3E9213A2A050BF429E91898C90F8B4E3, D80ABE5691087661B19F01927B631CB8C5291120B814B6F863F046E0D643E9E4 ] idsvc C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
08:01:29.0789 0x0d90 idsvc - ok
08:01:29.0805 0x0d90 IEEtwCollectorService - ok
08:01:29.0820 0x0d90 [ 4173FF5708F3236CF25195FECD742915, 0A9C0701DF6EAC6602BE342FC13C7950EF04BB5BDF7D96C2C5DABBD2A29AA55D ] iirsp C:\Windows\system32\drivers\iirsp.sys
08:01:29.0898 0x0d90 iirsp - ok
08:01:29.0945 0x0d90 [ B9C54120F46392100478F58F374E5709, A28EE8B0988F580D5984E815FC78DF41B169260814234AA0E453375542D0957B ] IKEEXT C:\Windows\System32\ikeext.dll
08:01:30.0163 0x0d90 IKEEXT - ok
08:01:30.0195 0x0d90 [ A0F12F2C9BA6C72F3987CE780E77C130, 5F53DF8BE1621AA7DFB655CFD9C95E0AFA1AD3CE2E290E19D7B7FB3C6E380034 ] intelide C:\Windows\system32\drivers\intelide.sys
08:01:30.0273 0x0d90 intelide - ok
08:01:30.0288 0x0d90 [ 3B514D27BFC4ACCB4037BC6685F766E0, F12D7AC62F8550E6F33B28AD751D8413AB7FFEF963242D99FFA76CE8A48B027A ] intelppm C:\Windows\system32\drivers\intelppm.sys
08:01:30.0444 0x0d90 intelppm - ok
08:01:30.0475 0x0d90 [ ACB364B9075A45C0736E5C47BE5CAE19, 202F77C659103D2D0E787B8CB0A23BE32EA5AA2E6B3B0A0F0A8DFA906AB3C0C0 ] IPBusEnum C:\Windows\system32\ipbusenum.dll
08:01:30.0663 0x0d90 IPBusEnum - ok
08:01:30.0678 0x0d90 [ 709D1761D3B19A932FF0238EA6D50200, 0A9D2C3A6E91CA45540555B40CB4E2DF3EBE98C1D164C4EECEE20C86782F5823 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
08:01:30.0819 0x0d90 IpFilterDriver - ok
08:01:30.0865 0x0d90 [ 4D65A07B795D6674312F879D09AA7663, 8D72FE0B51A6FF71F85D2602DB3AE91C8749F70869B6789552F047BA81411EDA ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
08:01:30.0959 0x0d90 iphlpsvc - ok
08:01:30.0990 0x0d90 [ 4BD7134618C1D2A27466A099062547BF, 20284ABEF4433A59E2981F4143CAEC67DC990864FE0B9E3DC70EE0B88539E964 ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys
08:01:31.0131 0x0d90 IPMIDRV - ok
08:01:31.0146 0x0d90 [ A5FA468D67ABCDAA36264E463A7BB0CD, EDB828D596E43372F97DAE1AADA46428C4C45FB80646DDC64FAD5F25C826CF63 ] IPNAT C:\Windows\system32\drivers\ipnat.sys
08:01:31.0302 0x0d90 IPNAT - ok
08:01:31.0318 0x0d90 [ 42996CFF20A3084A56017B7902307E9F, 688176DAB91BE569280E4822E4C5BDE755794D293591C53F8047AD59C441751D ] IRENUM C:\Windows\system32\drivers\irenum.sys
08:01:31.0474 0x0d90 IRENUM - ok
08:01:31.0489 0x0d90 [ 1F32BB6B38F62F7DF1A7AB7292638A35, 86522358680FBB1CEBC56B4D139290689BB0F71A3EC78CE883E4D75D0B37586F ] isapnp C:\Windows\system32\drivers\isapnp.sys
08:01:31.0521 0x0d90 isapnp - ok
08:01:31.0552 0x0d90 [ CB7A9ABB12B8415BCE5D74994C7BA3AE, 464BFF3F5EEE985BE075E23E1813F5CB82A9A0771A92C6D889B13B867BCDF647 ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys
08:01:31.0630 0x0d90 iScsiPrt - ok
08:01:31.0645 0x0d90 [ ADEF52CA1AEAE82B50DF86B56413107E, A3AE1E96B04AC81665ABBD3CB267DFB3F78376DAE18FB0DBD447908DDAAA22D2 ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
08:01:31.0755 0x0d90 kbdclass - ok
08:01:31.0770 0x0d90 [ 9E3CED91863E6EE98C24794D05E27A71, 90CF59F20E14E4A5A793266805E82BF7AE1F0CF4C7BAB1FD2EEF3B53C5DF770F ] kbdhid C:\Windows\system32\drivers\kbdhid.sys
08:01:31.0926 0x0d90 kbdhid - ok
08:01:31.0942 0x0d90 [ 7D67B4D677A15B1A363D5BD8201B533D, B40C64C99632B988E3AAFB1FAAF2826EE0466B90F74C541C02E0668C9150F45B ] KeyIso C:\Windows\system32\lsass.exe
08:01:32.0051 0x0d90 KeyIso - ok
08:01:32.0067 0x0d90 [ AFBAF1FD434B1C0AFE6EE6DE3066A0F1, 60CB5D4786A036898E813849D74204A2486F30C8D7B0C843F9544FDFBB2EC532 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
08:01:32.0145 0x0d90 KSecDD - ok
08:01:32.0160 0x0d90 [ F6A2B372BED88AF01383739F5280D961, 306061B94027D6544D1DECAB70663C427E091CC8D5EAAF920B3CDBAB7F2C1CFA ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys
08:01:32.0269 0x0d90 KSecPkg - ok
08:01:32.0301 0x0d90 [ 89A7B9CC98D0D80C6F31B91C0A310FCD, 4583CAEEE0D50C0C7CE955E533FDA063CDC37B69033D41EF22EF1BA242E4C747 ] KtmRm C:\Windows\system32\msdtckrm.dll
08:01:32.0519 0x0d90 KtmRm - ok
08:01:32.0550 0x0d90 [ D64AF876D53ECA3668BB97B51B4E70AB, D5C07C019BFEAFBEDC29AB5060356A3B07449712B21B50E03378BEF04AF180F9 ] LanmanServer C:\Windows\system32\srvsvc.dll
08:01:32.0737 0x0d90 LanmanServer - ok
08:01:32.0753 0x0d90 [ 58405E4F68BA8E4057C6E914F326ABA2, C3E6519A1A38F1B3597D4391E42ABFE8F1F5E86256C4B3BD876CDAD9BB68B0A6 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
08:01:32.0940 0x0d90 LanmanWorkstation - ok
08:01:32.0956 0x0d90 [ F7611EC07349979DA9B0AE1F18CCC7A6, 879AA7A391966F00761CA039C25EBC62F6712DD5461694911EEC673E12DE103E ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
08:01:33.0143 0x0d90 lltdio - ok
08:01:33.0174 0x0d90 [ 5700673E13A2117FA3B9020C852C01E2, 6684A2905EE8C438F2A64BE47E51A54D287B08DEFB8E0AE7FC2809D845EE3C5F ] lltdsvc C:\Windows\System32\lltdsvc.dll
08:01:33.0439 0x0d90 lltdsvc - ok
08:01:33.0471 0x0d90 [ 55CA01BA19D0006C8F2639B6C045E08B, 4DBBDC820C514DB18CC13F8EE178F8C4E39C295C6E3C255416C235553CE7BDC1 ] lmhosts C:\Windows\System32\lmhsvc.dll
08:01:33.0642 0x0d90 lmhosts - ok
08:01:33.0673 0x0d90 [ EB119A53CCF2ACC000AC71B065B78FEF, 1FD60735C4945AE565C223F0B47EAF9602D8777E3D15600914C1A9D761215AF9 ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys
08:01:33.0751 0x0d90 LSI_FC - ok
08:01:33.0767 0x0d90 [ 8ADE1C877256A22E49B75D1CC9161F9C, 3D64F233DC866537E50549A7C1A2B40A954055B22F0BDA39825B04C38C607CB7 ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys
08:01:33.0876 0x0d90 LSI_SAS - ok
08:01:33.0892 0x0d90 [ DC9DC3D3DAA0E276FD2EC262E38B11E9, A264990857CBC74036799E17A087130626C0A09BE19879019BAF2D761C62AECC ] LSI_SAS2 C:\Windows\system32\drivers\lsi_sas2.sys
08:01:33.0970 0x0d90 LSI_SAS2 - ok
08:01:33.0985 0x0d90 [ 0A036C7D7CAB643A7F07135AC47E0524, 2F662D07FCB74B8D493156DB555EAA90A47E93CF14C7B30039D2FE47EB8682B8 ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys
08:01:34.0063 0x0d90 LSI_SCSI - ok
08:01:34.0079 0x0d90 [ 6703E366CC18D3B6E534F5CF7DF39CEE, 7396B9AF938284D99EC51206A7B2FA4A0DC10A493DCE6707818B03A7473782C4 ] luafv C:\Windows\system32\drivers\luafv.sys
08:01:34.0344 0x0d90 luafv - ok
08:01:34.0360 0x0d90 [ 40C7F4B63337414F967AC53E0520B06B, 1E42F17F17B8BF748EFB15112EDA2DBD76761A011673B654020084AEC02089F1 ] MBAMProtector C:\Windows\system32\drivers\mbam.sys
08:01:34.0469 0x0d90 MBAMProtector - ok
08:01:34.0563 0x0d90 [ AB176B9E59C0435499D83047D84EDD59, 85B826A3972CE9AD885313B69B9C60328B850257667D0EB65DDE890D0BB06361 ] MBAMScheduler C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe
08:01:34.0734 0x0d90 MBAMScheduler - ok
08:01:34.0812 0x0d90 [ 40C126CB15FAB7D6C66490DCA9C1AED2, B32CEE2D2409232C245427D5E9647FDF59AF1D8AB5E8A98EE2D1F1314599FD14 ] MBAMService C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe
08:01:34.0968 0x0d90 MBAMService - ok
08:01:34.0999 0x0d90 [ 5023F594D5448E16F920157174C61358, A8A188CA4E9995BBFCD419680A43EE8AD1E0C7EE529BEC8E0922581386982C4F ] MBAMSwissArmy C:\Windows\system32\drivers\MBAMSwissArmy.sys
08:01:35.0124 0x0d90 MBAMSwissArmy - ok
08:01:35.0140 0x0d90 [ 63254775FE0F974F5316B4EC3F163038, 05C83C2A8C29075C25E506AA4554906096320DF5517EE550724A1DE35A7A5206 ] MBAMWebAccessControl C:\Windows\system32\drivers\mwac.sys
08:01:35.0249 0x0d90 MBAMWebAccessControl - ok
08:01:35.0265 0x0d90 [ BFB9EE8EE977EFE85D1A3105ABEF6DD1, D2A84EBF0C0B7A14AD432FD2EF43CC12300027AEA3FA4075659FB088AB62B588 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
08:01:35.0421 0x0d90 Mcx2Svc - ok
08:01:35.0421 0x0d90 [ 0FFF5B045293002AB38EB1FD1FC2FB74, 49071B565FD5B2DE43EC00D8518C3BE70843F38919E82F13104B8C1FAFB20374 ] megasas C:\Windows\system32\drivers\megasas.sys
08:01:35.0499 0x0d90 megasas - ok
08:01:35.0514 0x0d90 [ DCBAB2920C75F390CAF1D29F675D03D6, 85C3A7A010BEA5E3C6179161B295F2CB900A6A214833A5F87A4327392880E2BB ] MegaSR C:\Windows\system32\drivers\MegaSR.sys
08:01:35.0655 0x0d90 MegaSR - ok
08:01:35.0670 0x0d90 [ C0D500E27E0B858207F809C6F8B1142F, 7C374C1268BA6223DC317244A0EBEE3A46908707056458A3BF44A08AD79C4188 ] Micro Star SCM C:\Program Files\System Control Manager\MSIService.exe
08:01:35.0826 0x0d90 Micro Star SCM - detected UnsignedFile.Multi.Generic ( 1 )
08:01:36.0013 0x0d90 Micro Star SCM ( UnsignedFile.Multi.Generic ) - warning
08:01:36.0029 0x0d90 [ 146B6F43A673379A3C670E86D89BE5EA, C4412DCF80DE6B55466F399413271364F14BC0819C224AA161EDDC31A9775440 ] MMCSS C:\Windows\system32\mmcss.dll
08:01:36.0263 0x0d90 MMCSS - ok
08:01:36.0279 0x0d90 [ F001861E5700EE84E2D4E52C712F4964, F4DC5AEED6F34D76CCEF360862CC47EF71097BE0813C8CE04EE5F0DB387DFFAE ] Modem C:\Windows\system32\drivers\modem.sys
08:01:36.0559 0x0d90 Modem - ok
08:01:36.0575 0x0d90 [ 79D10964DE86B292320E9DFE02282A23, 52714827B7EEDACA55326A4E4F6158D4942DFAA3BACDE303A2F569BF3F4FAA72 ] monitor C:\Windows\system32\DRIVERS\monitor.sys
08:01:36.0793 0x0d90 monitor - ok
08:01:36.0809 0x0d90 [ FB18CC1D4C2E716B6B903B0AC0CC0609, F10CCA63493782B16DE6B96B94A27078DBE68AECEF34FDF840CFF86D2C6E3C5E ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
08:01:36.0950 0x0d90 mouclass - ok
08:01:36.0981 0x0d90 [ 2C388D2CD01C9042596CF3C8F3C7B24D, B2FB72272BB01AEDA4047B57C943B7E9BD8A6497854F8CC34672AAA592D0A703 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
08:01:37.0074 0x0d90 mouhid - ok
08:01:37.0106 0x0d90 [ BAD9C0366134BA181514E9263C8CE606, 7976B2D3DC283ACDBC21C7D197C0E2A650E6555F6569283302766B17D736BDB8 ] mountmgr C:\Windows\system32\drivers\mountmgr.sys
08:01:37.0168 0x0d90 mountmgr - ok
08:01:37.0199 0x0d90 [ 2D699FB6E89CE0D8DA14ECC03B3EDFE0, D3D903EEA465D77345AAC9B9F02CDEADF4831212EA2DE4FCA33BEE26EBB47420 ] mpio C:\Windows\system32\drivers\mpio.sys
08:01:37.0308 0x0d90 mpio - ok
08:01:37.0324 0x0d90 [ AD2723A7B53DD1AACAE6AD8C0BFBF4D0, 1D6DCFA0E56C3E55B6AED819176E751502F863BA0FCF4F0B3253A81D208141A2 ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
08:01:37.0511 0x0d90 mpsdrv - ok
08:01:37.0542 0x0d90 [ 9835584E999D25004E1EE8E5F3E3B881, 71798B0CBE9AE69F1F29B845319019C69EC7F415CBABB3B87DDE92C360675021 ] MpsSvc C:\Windows\system32\mpssvc.dll
08:01:37.0792 0x0d90 MpsSvc - ok
08:01:37.0808 0x0d90 [ 03F899F521D2AAED1C55008F734DF252, 4E56A51476A13F5630719018037B1F63DF9ACEA1CFE782AF04E669BD696954C5 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
08:01:37.0979 0x0d90 MRxDAV - ok
08:01:37.0995 0x0d90 [ 249FE98BD066894910A32DD53C8C5D16, 5B22F7DD6ADFB0A49EC101A408407CE3B69D07A71D2A9C21D2BAD7B6DCE83A45 ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
08:01:38.0198 0x0d90 mrxsmb - ok
08:01:38.0229 0x0d90 [ F9DCC39B1F4797448213725BFE4A26AC, 80BC41BAD98D0773E084BE81F13DB985F74A9FC44967295F930C3F2B3448CD7B ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
08:01:38.0369 0x0d90 mrxsmb10 - ok
08:01:38.0400 0x0d90 [ B74DE20F28B634FFD5F5F2CAE9D4ABEE, EDD405EB48C9DF546226777F0166742784203E9560229D7E76F0BAB1FB237CC9 ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
08:01:38.0556 0x0d90 mrxsmb20 - ok
08:01:38.0572 0x0d90 [ 012C5F4E9349E711E11E0F19A8589F0A, 208B92DFCF7AD43202660FBBC9FF5E03AEDBEE38178FF3628EB74CB6CD37C584 ] msahci C:\Windows\system32\drivers\msahci.sys
08:01:38.0650 0x0d90 msahci - ok
08:01:38.0666 0x0d90 [ 55055F8AD8BE27A64C831322A780A228, C2C9FD1F61302997117B1CD0835E8234405BB80084065ED05363B77868397304 ] msdsm C:\Windows\system32\drivers\msdsm.sys
08:01:38.0744 0x0d90 msdsm - ok
08:01:38.0775 0x0d90 [ E1BCE74A3BD9902B72599C0192A07E27, 5162EB623FE64E9DFEAC6CA2410EFA1314E62EC13207FFBFED2D61AA887603C4 ] MSDTC C:\Windows\System32\msdtc.exe
08:01:38.0946 0x0d90 MSDTC - ok
08:01:38.0978 0x0d90 [ DAEFB28E3AF5A76ABCC2C3078C07327F, 6EB558532400B489763BAE7203538DE5F196282A8CB46A1B31D59120FC5AFCEF ] Msfs C:\Windows\system32\drivers\Msfs.sys
08:01:39.0118 0x0d90 Msfs - ok
08:01:39.0134 0x0d90 [ 3E1E5767043C5AF9367F0056295E9F84, B2EDFECD3C14E4FE1BA87D9A86334043A9BD696A554EBD186DA7EAEB2EBD4F70 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys
08:01:39.0383 0x0d90 mshidkmdf - ok
08:01:39.0399 0x0d90 [ 0A4E5757AE09FA9622E3158CC1AEF114, ED574E420E57374E328C7C526504ECA569C164287966F06019EC207CB17F2C54 ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
08:01:39.0414 0x0d90 msisadrv - ok
08:01:39.0446 0x0d90 [ 90F7D9E6B6F27E1A707D4A297F077828, BEFC220EAA7307849600748842ACB9254A6A91158812D9B23EFAF912C498BA7F ] MSiSCSI C:\Windows\system32\iscsiexe.dll
08:01:39.0556 0x0d90 MSiSCSI - ok
08:01:39.0571 0x0d90 msiserver - ok
08:01:39.0587 0x0d90 [ 8C0860D6366AAFFB6C5BB9DF9448E631, 949C5A14E57F2D7385543C17C3485E7ADE36EA2016F6E0A1866571D2EDE90A77 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
08:01:39.0727 0x0d90 MSKSSRV - ok
08:01:39.0743 0x0d90 [ 3EA8B949F963562CEDBB549EAC0C11CE, 1B0B2F16A1790282504F3C548D47C3281EFB440D5D9711A1EF76D6371B768D2D ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
08:01:39.0883 0x0d90 MSPCLOCK - ok
08:01:39.0946 0x0d90 [ F456E973590D663B1073E9C463B40932, 48BA6D5580EE7B6A4C06E04772FD35B51779553FC0DD6C5C30DD8B5DEEB25B11 ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
08:01:40.0102 0x0d90 MSPQM - ok
08:01:40.0117 0x0d90 [ 0E008FC4819D238C51D7C93E7B41E560, 141FCEBDD05874407EAEC35A9DCD3BB16F2A428F23E55487D6A5DBFCADBF10D2 ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
08:01:40.0149 0x0d90 MsRPC - ok
08:01:40.0180 0x0d90 [ FC6B9FF600CC585EA38B12589BD4E246, F05DB01AE1955D2468CE6B51E51998B111CA3B0BDEED090EE6B99B625CBA564A ] mssmbios C:\Windows\system32\DRIVERS\mssmbios.sys
08:01:40.0242 0x0d90 mssmbios - ok
08:01:40.0258 0x0d90 [ B42C6B921F61A6E55159B8BE6CD54A36, 6BB0A7BE005B8F281E551D1B8046CE4202372BC7AE0161881C858BFAC675FE1C ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
08:01:40.0351 0x0d90 MSTEE - ok
08:01:40.0383 0x0d90 [ 33599130F44E1F34631CEA241DE8AC84, E15B31D1AFDC8DC6D2B21D4215796A99ECC69EEDBB06CEED01AECC3C99A44C8B ] MTConfig C:\Windows\system32\drivers\MTConfig.sys
08:01:40.0492 0x0d90 MTConfig - ok
08:01:40.0507 0x0d90 [ 159FAD02F64E6381758C990F753BCC80, E55AB01DCFA95ECAB24A2A9656E28FF9D064BA08B3D82DC8AA42F5991BA09598 ] Mup C:\Windows\system32\Drivers\mup.sys
08:01:40.0585 0x0d90 Mup - ok
08:01:40.0617 0x0d90 [ 61D57A5D7C6D9AFE10E77DAE6E1B445E, D252248532142E9E2332DA693BC51B795102CA938B568FF04981E98B19BFBC5C ] napagent C:\Windows\system32\qagentRT.dll
08:01:40.0866 0x0d90 napagent - ok
08:01:40.0897 0x0d90 [ 26384429FCD85D83746F63E798AB1480, 957C115C263A4B4DC854558B43ECE632D8E2BCCB744E23A01EBA7476BA2E7FFB ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
08:01:41.0022 0x0d90 NativeWifiP - ok
08:01:41.0069 0x0d90 [ E7C54812A2AAF43316EB6930C1FFA108, C8A6FC1957FA29A3B372132FEA9145538BC767044A11D77316D3D1A3EAA60630 ] NDIS C:\Windows\system32\drivers\ndis.sys
08:01:41.0163 0x0d90 NDIS - ok
08:01:41.0194 0x0d90 [ 0E1787AA6C9191D3D319E8BAFE86F80C, F535022747355B2C66424BDA892D7DCB820C2EB8EE05BAE5BC6D1B1D65186278 ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys
08:01:41.0397 0x0d90 NdisCap - ok
08:01:41.0412 0x0d90 [ E4A8AEC125A2E43A9E32AFEEA7C9C888, 6EA181117126FC70B3C1DD1AC73CC26D1603A2CF49E47F66623E2C9489C49B55 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
08:01:41.0553 0x0d90 NdisTapi - ok
08:01:41.0568 0x0d90 [ D8A65DAFB3EB41CBB622745676FCD072, 874D3C3D247C4A309DA813DB1D2EDB0037D3C489824BD5FE95B0C20699764EF7 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
08:01:41.0802 0x0d90 Ndisuio - ok
08:01:41.0818 0x0d90 [ 38FBE267E7E6983311179230FACB1017, CFD1CBCA59650795C030DB30E5795B37C11C736E14003AE1DAB081BA5C0C9B14 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
08:01:41.0958 0x0d90 NdisWan - ok
08:01:41.0974 0x0d90 [ A4BDC541E69674FBFF1A8FF00BE913F2, 18CCFD063E9870B8B6958715BC0414C4D920AE63528EA1E9D7E30F7138918FFA ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
08:01:42.0192 0x0d90 NDProxy - ok
08:01:42.0208 0x0d90 [ 80B275B1CE3B0E79909DB7B39AF74D51, 75B406B0D9D28239D4EB2A298419A5F78A58237D88C5FD688EF1DFFAFACCF796 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
08:01:42.0395 0x0d90 NetBIOS - ok
08:01:42.0411 0x0d90 [ 280122DDCF04B378EDD1AD54D71C1E54, F98B2ADE34F7E67C7C06C1D0FFB80ECBC353D044D4B4784CD952910345DC2ED0 ] NetBT C:\Windows\system32\DRIVERS\netbt.sys
08:01:42.0660 0x0d90 NetBT - ok
08:01:42.0676 0x0d90 [ 7D67B4D677A15B1A363D5BD8201B533D, B40C64C99632B988E3AAFB1FAAF2826EE0466B90F74C541C02E0668C9150F45B ] Netlogon C:\Windows\system32\lsass.exe
08:01:42.0801 0x0d90 Netlogon - ok
08:01:42.0832 0x0d90 [ 7CCCFCA7510684768DA22092D1FA4DB2, BB9E4F8FABBF596D888E6D303CB54A336D9DFF95B36AEA9369D2ED787DDC4B5D ] Netman C:\Windows\System32\netman.dll
08:01:43.0081 0x0d90 Netman - ok
08:01:43.0113 0x0d90 [ 8C338238C16777A802D6A9211EB2BA50, 0D08A47CD403EDA5E8CAD7409BBBBCDC29A9861D2DC41D42B68B22B1AA1EBDD6 ] netprofm C:\Windows\System32\netprofm.dll
08:01:43.0269 0x0d90 netprofm - ok
08:01:43.0284 0x0d90 [ 005C38BA492291801AA5F71DAE3C1A7B, E43F0CE95D646B41FC681E0B95721598EA74C45975BEEE1C5EFFB0D238253B0E ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
08:01:43.0409 0x0d90 NetTcpPortSharing - ok
08:01:43.0425 0x0d90 [ 1D85C4B390B0EE09C7A46B91EFB2C097, 6A8850B151E88EE371F3CC543A946302DDF9494908D684B8B0C706A42CC54348 ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys
08:01:43.0534 0x0d90 nfrd960 - ok
08:01:43.0565 0x0d90 [ F115C5CD29E512F18BD7138A094B77E5, 90C2CE8B256EE9AABF674ADDE7F85E91DAF48EA368452D03C187A4AE027D4E39 ] NlaSvc C:\Windows\System32\nlasvc.dll
08:01:43.0752 0x0d90 NlaSvc - ok
08:01:43.0768 0x0d90 [ 1DB262A9F8C087E8153D89BEF3D2235F, A51EE5D5AD3CD76B74BEA9C66C462608BF3B50C53DAA4110A75DB10495A8C101 ] Npfs C:\Windows\system32\drivers\Npfs.sys
08:01:43.0924 0x0d90 Npfs - ok
08:01:43.0939 0x0d90 [ BA387E955E890C8A88306D9B8D06BF17, 3477BD9686C5777A93251C154512671AAA7533B18C536DF51F7B1D6D28E7F8A5 ] nsi C:\Windows\system32\nsisvc.dll
08:01:44.0080 0x0d90 nsi - ok
08:01:44.0095 0x0d90 [ E9A0A4D07E53D8FEA2BB8387A3293C58, 690CAD6C4E35ECC1172A2E1FD3933DF73158B3BF42CB21244269612A53DE4D7A ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
08:01:44.0283 0x0d90 nsiproxy - ok
08:01:44.0364 0x0d90 [ 5E43D2B0EE64123D4880DFA6626DEFDE, 164413A22DE58B19EA2B4120034B46D6BE1F424B80C3421E10BE5C81153D049F ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
08:01:44.0528 0x0d90 Ntfs - ok
08:01:44.0544 0x0d90 [ F9756A98D69098DCA8945D62858A812C, 572ADBFCFDE2030B34A013AADC14DBC144EB3F34D06991E2464A3EA9605BC045 ] Null C:\Windows\system32\drivers\Null.sys
08:01:44.0746 0x0d90 Null - ok
08:01:44.0762 0x0d90 [ AF2EEC9580C1D32FB7EAF105D9784061, 6DAAE3BCA048ACD7FFD26A65C793C461933179070F03855FE3DC3C01F968163A ] nvraid C:\Windows\system32\drivers\nvraid.sys
08:01:44.0840 0x0d90 nvraid - ok
08:01:44.0902 0x0d90 [ 9283C58EBAA2618F93482EB5DABCEC82, 0BC119D4EAFDEA879E4C1CFBA5402499DBD1970EDF963C6D2034D4867C34D15E ] nvstor C:\Windows\system32\drivers\nvstor.sys
08:01:44.0980 0x0d90 nvstor - ok
08:01:44.0996 0x0d90 [ 5A0983915F02BAE73267CC2A041F717D, D83461D74597BF2BE042FEFCC27FCD18BF63CB8135B0666D731D50951C3468A8 ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
08:01:45.0074 0x0d90 nv_agp - ok
08:01:45.0105 0x0d90 [ 84DE1DD996B48B05ACE31AD015FA108A, 4B9D1E4EF83ECED6C77F23D9879C124534F7053D7423E3A2D0F67A4A720CEA94 ] odserv C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
08:01:45.0183 0x0d90 odserv - ok
08:01:45.0214 0x0d90 [ 08A70A1F2CDDE9BB49B885CB817A66EB, 0BB98123B544124B144F3E95D77E01E973D060B8B2302503FF24ABBBE803EB63 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys
08:01:45.0339 0x0d90 ohci1394 - ok
08:01:45.0370 0x0d90 [ 5A432A042DAE460ABE7199B758E8606C, 6E5D1F477D290905BE27CEBF9572BAC6B05FFEF2FAD901D3C8E11F665F8B9A71 ] ose C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
08:01:45.0480 0x0d90 ose - ok
08:01:45.0511 0x0d90 [ 82A8521DDC60710C3D3D3E7325209BEC, C4E34571EDD57C7FBB3D736B5FE8BD154624705B5C8EA2EC898F19F75B9A5942 ] p2pimsvc C:\Windows\system32\pnrpsvc.dll
08:01:45.0729 0x0d90 p2pimsvc - ok
08:01:45.0760 0x0d90 [ 59C3DDD501E39E006DAC31BF55150D91, E02B63AB7F34CF6FF3F644AF354D10004E6F50014E03172D80BD78934EF71EF1 ] p2psvc C:\Windows\system32\p2psvc.dll
08:01:45.0979 0x0d90 p2psvc - ok
08:01:45.0994 0x0d90 [ 2EA877ED5DD9713C5AC74E8EA7348D14, 14BA3722CE5F8FF07F2D97DCDD6558EB49C9B02E5E6FAD6D9F18D354733EFECE ] Parport C:\Windows\system32\drivers\parport.sys
08:01:46.0119 0x0d90 Parport - ok
08:01:46.0135 0x0d90 [ 3F34A1B4C5F6475F320C275E63AFCE9B, 31295D5121C0C3F2085E0EEBA260EEE4CA003993C026E2F81986D19158036E6B ] partmgr C:\Windows\system32\drivers\partmgr.sys
08:01:46.0214 0x0d90 partmgr - ok
08:01:46.0245 0x0d90 [ EB0A59F29C19B86479D36B35983DAADC, AC09AFE7F13BE4079D01383BAC44091997E1AAF6512C9673A42B9E3780EB08A8 ] Parvdm C:\Windows\system32\drivers\parvdm.sys
08:01:46.0432 0x0d90 Parvdm - ok
08:01:46.0448 0x0d90 [ 52954BE460EC6C54C0ACB2B3B126FFC6, 9F9878EC5ABC74C5A8EE8E1D940F0934F081895B07D844F42F80A638FE713F7B ] PcaSvc C:\Windows\System32\pcasvc.dll
08:01:46.0588 0x0d90 PcaSvc - ok
08:01:46.0604 0x0d90 [ 673E55C3498EB970088E812EA820AA8F, 1F81315664B8CBFDD569416C0ECCE4C6251F34577313A0858AB46609781303B5 ] pci C:\Windows\system32\drivers\pci.sys
08:01:46.0682 0x0d90 pci - ok
08:01:46.0697 0x0d90 [ AFE86F419014DB4E5593F69FFE26CE0A, CAF36E61BE7B511D3A03A65FF5A3017CEE4D2F53005B410F2D4A2AAE9FED4C00 ] pciide C:\Windows\system32\drivers\pciide.sys
08:01:46.0760 0x0d90 pciide - ok
08:01:46.0791 0x0d90 [ F396431B31693E71E8A80687EF523506, BC614FC21E029E2497F1CCE3131BBD295B827F2310762B47D5BBC7703D80554B ] pcmcia C:\Windows\system32\drivers\pcmcia.sys
08:01:46.0869 0x0d90 pcmcia - ok
08:01:46.0885 0x0d90 [ 250F6B43D2B613172035C6747AEEB19F, A91F15B133F2619912CF750E6F3662E011CD0FA4B9477CE532CE3196D23307D9 ] pcw C:\Windows\system32\drivers\pcw.sys
08:01:46.0947 0x0d90 pcw - ok
08:01:46.0994 0x0d90 [ AEBC369F7DC72AB3F5B9BDF34FA0D43F, 2A819154AC6C23E97C583D90B4D0C112188B7AE9D8D9B3F88811BFCED124E551 ] PEAUTH C:\Windows\system32\drivers\peauth.sys
08:01:47.0212 0x0d90 PEAUTH - ok
08:01:47.0337 0x0d90 [ 414BBA67A3DED1D28437EB66AEB8A720, D6DF254E2615FA402044824DCD9004F579FC0DF74B90E44C99D5F0253CF8AD88 ] pla C:\Windows\system32\pla.dll
08:01:47.0603 0x0d90 pla - ok
08:01:47.0650 0x0d90 [ EC7BC28D207DA09E79B3E9FAF8B232CA, A42F8F69C3CD753D787A5D558659DEA2CC306C896D75B8C82549219CF654504F ] PlugPlay C:\Windows\system32\umpnpmgr.dll
08:01:47.0868 0x0d90 PlugPlay - ok
08:01:47.0884 0x0d90 [ 63FF8572611249931EB16BB8EED6AFC8, 9732CCBCB93A7A4BEC88812B952C20244479E9BD781240C195E57F09E619EA33 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll
08:01:48.0040 0x0d90 PNRPAutoReg - ok
08:01:48.0087 0x0d90 [ 82A8521DDC60710C3D3D3E7325209BEC, C4E34571EDD57C7FBB3D736B5FE8BD154624705B5C8EA2EC898F19F75B9A5942 ] PNRPsvc C:\Windows\system32\pnrpsvc.dll
08:01:48.0227 0x0d90 PNRPsvc - ok
08:01:48.0274 0x0d90 [ 53946B69BA0836BD95B03759530C81EC, 7F14A34635354CCA0F5342C8D9DF5A6AA1B94F6A508BD8834029E9BACF252920 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
08:01:48.0461 0x0d90 PolicyAgent - ok
08:01:48.0492 0x0d90 [ F87D30E72E03D579A5199CCB3831D6EA, B09328E89954584F97908FA5946376BA990B8C650DABCBF3CA3B08719937C694 ] Power C:\Windows\system32\umpo.dll
08:01:48.0695 0x0d90 Power - ok
08:01:48.0711 0x0d90 [ 631E3E205AD6D86F2AED6A4A8E69F2DB, 1D3BF0CFC37D91A3A56246920B9CF1084E78A055D56E85A773417809C58C8065 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
08:01:48.0851 0x0d90 PptpMiniport - ok
08:01:48.0882 0x0d90 [ 85B1E3A0C7585BC4AAE6899EC6FCF011, 1E067113C146D6842D7FB04007F363D6FB7783C6BC7C9AB6614E44075C4F86C3 ] Processor C:\Windows\system32\drivers\processr.sys
08:01:49.0038 0x0d90 Processor - ok
08:01:49.0054 0x0d90 [ FD9692A3D31E021207D3C2A9DDDC2BE3, 5295EFAD9BD4B59996935A41825392C12A4C968D161BEEA37797F90AF8E54229 ] ProfSvc C:\Windows\system32\profsvc.dll
08:01:49.0132 0x0d90 ProfSvc - ok
08:01:49.0148 0x0d90 [ 7D67B4D677A15B1A363D5BD8201B533D, B40C64C99632B988E3AAFB1FAAF2826EE0466B90F74C541C02E0668C9150F45B ] ProtectedStorage C:\Windows\system32\lsass.exe
08:01:49.0226 0x0d90 ProtectedStorage - ok
08:01:49.0257 0x0d90 [ 6270CCAE2A86DE6D146529FE55B3246A, 463209CBAF1B0E269DC8FC6FBDEE5BB7E5ADB5D3F024930BFD0B97E0A9678883 ] Psched C:\Windows\system32\DRIVERS\pacer.sys
08:01:49.0444 0x0d90 Psched - ok
08:01:49.0522 0x0d90 [ AB95ECF1F6659A60DDC166D8315B0751, 0ED6D3460D28978BADF31B930DBB3298A6A10EFF8883763EABA0E36A21A0E83D ] ql2300 C:\Windows\system32\drivers\ql2300.sys
08:01:49.0647 0x0d90 ql2300 - ok
08:01:49.0678 0x0d90 [ B4DD51DD25182244B86737DC51AF2270, 7E62B04F054A6330B7F9968222523BDE8F3EE47A11D17E6C0E2D5ACDC07B9E6B ] ql40xx C:\Windows\system32\drivers\ql40xx.sys
08:01:49.0787 0x0d90 ql40xx - ok
08:01:49.0818 0x0d90 [ 31AC809E7707EB580B2BDB760390765A, A8481FD19A0F778F5591B7676F591F664ADC68B6867E663C0F9564173F4AC909 ] QWAVE C:\Windows\system32\qwave.dll
08:01:49.0943 0x0d90 QWAVE - ok
08:01:49.0974 0x0d90 [ 584078CA1B95CA72DF2A27C336F9719D, 836F115C92D343463C14A9DE39648C1EFA7C7EE4720F5C692EE0F68B84830121 ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
08:01:50.0130 0x0d90 QWAVEdrv - ok
08:01:50.0146 0x0d90 [ 30A81B53C766D0133BB86D234E5556AB, 726C6B83B5ACAA84CAB1689B6DD6DDAE3199D61A57B5D7B5B5A0F62FCF838090 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
08:01:50.0333 0x0d90 RasAcd - ok
08:01:50.0349 0x0d90 [ 57EC4AEF73660166074D8F7F31C0D4FD, C66B425EC4DB5E7FD289AE631C9B019EB16717C55E80FAE964BB22203E4AACEF ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys
08:01:50.0536 0x0d90 RasAgileVpn - ok
08:01:50.0598 0x0d90 [ A60F1839849C0C00739787FD5EC03F13, B210DFA5A843CF1DA73635F168E2EA5052CBED15C664F8523CDFB34CA165D0E0 ] RasAuto C:\Windows\System32\rasauto.dll
08:01:50.0786 0x0d90 RasAuto - ok
08:01:50.0801 0x0d90 [ D9F91EAFEC2815365CBE6D167E4E332A, 8350457A39D141C13807E7DB5A8D4113197C4016F7744B9993391F4AEA0C4A5C ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
08:01:50.0988 0x0d90 Rasl2tp - ok
08:01:51.0020 0x0d90 [ CB9E04DC05EACF5B9A36CA276D475006, 4D8C0AEF1D4F84F375AD2BAF786C9F6C52316A3E655B913449E71AD7C0FCA56E ] RasMan C:\Windows\System32\rasmans.dll
08:01:51.0222 0x0d90 RasMan - ok
08:01:51.0238 0x0d90 [ 0FE8B15916307A6AC12BFB6A63E45507, 64119474DE7499E6E8B82E78BBD50074B3AA70B3E8329089FAE9B7F29919004E ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
08:01:51.0472 0x0d90 RasPppoe - ok
08:01:51.0488 0x0d90 [ 44101F495A83EA6401D886E7FD70096B, 56A0CE5C89870752B9B2AB795C1A248CA28209E049B2F20CCA0308CBE2488A0A ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
08:01:51.0628 0x0d90 RasSstp - ok
08:01:51.0644 0x0d90 [ D528BC58A489409BA40334EBF96A311B, C71E9A4B101DB6C3183B9F97B9098D73D6FE1B12C05C2EB3CE8A8041BEE6BA61 ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
08:01:51.0893 0x0d90 rdbss - ok
08:01:51.0909 0x0d90 [ 0D8F05481CB76E70E1DA06EE9F0DA9DF, 2AFCBE3237D27AFBF095F91F1FCCA63E6890F34A9E4F00E5C34C92394CDA89FB ] rdpbus C:\Windows\system32\drivers\rdpbus.sys
08:01:52.0034 0x0d90 rdpbus - ok
08:01:52.0049 0x0d90 [ 23DAE03F29D253AE74C44F99E515F9A1, 8FED93D10B2062F0526FE3508101F8FCF8F72DEB90AFB472EB7CBAE83A0EC430 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
08:01:52.0174 0x0d90 RDPCDD - ok
08:01:52.0190 0x0d90 [ 5A53CA1598DD4156D44196D200C94B8A, 8112FE14FEC94C67B1C5BDE4171E37584F1D0098D2C557C9E4BDD3E0291E25E4 ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
08:01:52.0361 0x0d90 RDPENCDD - ok
08:01:52.0377 0x0d90 [ 44B0A53CD4F27D50ED461DAE0C0B4E1F, CDA80B08E67AD034081C0C920CD66147689F1844403CBC552F65005E7C011A91 ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys
08:01:52.0517 0x0d90 RDPREFMP - ok
08:01:52.0548 0x0d90 [ CD9214A6AE17D188D17C3CF8CB9CC693, 2E16FF1F7446F0600D6519010FD05A30B94D97167C16B3E7FC396A97D8139D60 ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
08:01:52.0720 0x0d90 RDPWD - ok
08:01:52.0736 0x0d90 [ 518395321DC96FE2C9F0E96AC743B656, 5F6A0880B4F3EE7196259EA362DA9554B0687B0236F9A8E5CF7A4A77F01F1776 ] rdyboost C:\Windows\system32\drivers\rdyboost.sys
08:01:52.0814 0x0d90 rdyboost - ok
08:01:52.0829 0x0d90 [ 7B5E1419717FAC363A31CC302895217A, 048B96B127CC20833948DAE53C59886D5C725ECA7A744424A01339447D2DDC32 ] RemoteAccess C:\Windows\System32\mprdim.dll
08:01:53.0016 0x0d90 RemoteAccess - ok
08:01:53.0032 0x0d90 [ CB9A8683F4EF2BF99E123D79950D7935, B9FA3E7E91E76D975CF40BFA37909E50F29CC13AB1399007884710651827E9AA ] RemoteRegistry C:\Windows\system32\regsvc.dll
08:01:53.0235 0x0d90 RemoteRegistry - ok
08:01:53.0250 0x0d90 [ CB928D9E6DAF51879DD6BA8D02F01321, DFD263B67DDF98AE09AF6D6986CBC7BE3206BCE8403AAC51BCF9459E78233D12 ] RFCOMM C:\Windows\system32\DRIVERS\rfcomm.sys
08:01:53.0438 0x0d90 RFCOMM - ok
08:01:53.0469 0x0d90 [ 78D072F35BC45D9E4E1B61895C152234, 80C924EE1156B4E3172E83DCB9C60817E87885FB9377647E0BF90153E415B1CA ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll
08:01:53.0625 0x0d90 RpcEptMapper - ok
08:01:53.0640 0x0d90 [ 94D36C0E44677DD26981D2BFEEF2A29D, D77A93AC60536F3706E8A0154C0C2199E888B7748C84DB7437254FF175F4DF55 ] RpcLocator C:\Windows\system32\locator.exe
08:01:53.0796 0x0d90 RpcLocator - ok
08:01:53.0937 0x0d90 [ 7660F01D3B38ACA1747E397D21D790AF, 04611B43705C064C2A8331F6D3F8E4530295694AE2C3E3EC3F62CFF4A5EFA88D ] RpcSs C:\Windows\system32\rpcss.dll
08:01:54.0093 0x0d90 RpcSs - ok
08:01:54.0108 0x0d90 [ 032B0D36AD92B582D869879F5AF5B928, 0F8F18A6A0A689957B886D9368015889091094EDA18BE532093F06A70A7CE184 ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
08:01:54.0311 0x0d90 rspndr - ok
08:01:54.0374 0x0d90 [ 7DFD48E24479B68B258D8770121155A0, 3B5F7309403C46855DB888CF2058B07C9029690DBC7FB3224BAC7BE5547D2D57 ] RTL8167 C:\Windows\system32\DRIVERS\Rt86win7.sys
08:01:54.0483 0x0d90 RTL8167 - ok
08:01:54.0545 0x0d90 [ 7AC9F43613CD0EE40BEBBF150FF3A189, C8260E36BE5E156936273FA3FE02C996C06740843E663AFCB1904E4976B37581 ] rtl8192se C:\Windows\system32\DRIVERS\rtl8192se.sys
08:01:54.0734 0x0d90 rtl8192se - ok
08:01:54.0750 0x0d90 [ 7D67B4D677A15B1A363D5BD8201B533D, B40C64C99632B988E3AAFB1FAAF2826EE0466B90F74C541C02E0668C9150F45B ] SamSs C:\Windows\system32\lsass.exe
08:01:54.0891 0x0d90 SamSs - ok
08:01:54.0907 0x0d90 [ 05D860DA1040F111503AC416CCEF2BCA, DAE2F37D09A5A42F945BC8E27E4EA2303521081783A80CEE7FEE7C5A1C2CFC5E ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
08:01:54.0985 0x0d90 sbp2port - ok
08:01:55.0001 0x0d90 [ 8FC518FFE9519C2631D37515A68009C4, 21E10585470CF9FC3BD1977F8A426686CD2FA6BD2094B9E3594B21C7C4541D25 ] SCardSvr C:\Windows\System32\SCardSvr.dll
08:01:55.0203 0x0d90 SCardSvr - ok
08:01:55.0219 0x0d90 [ 0693B5EC673E34DC147E195779A4DCF6, AF1B56FBF3ADABF94CD9DBA67586B8746DE135151F6B3D1B0EE315BC1E2DB670 ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys
08:01:55.0406 0x0d90 scfilter - ok
08:01:55.0484 0x0d90 [ 9060B8D5BCD5F2B019249F85E3D811F3, 7FB32AB7FE118462988321B9230074DAA960B587417EB463187539C3215445AE ] Schedule C:\Windows\system32\schedsvc.dll
08:01:55.0718 0x0d90 Schedule - ok
08:01:55.0781 0x0d90 [ 319C6B309773D063541D01DF8AC6F55F, 182F392FE839499D159A30A3CD04B5D0C87219930BFB1A7456880B7DA75B9820 ] SCPolicySvc C:\Windows\System32\certprop.dll
08:01:55.0921 0x0d90 SCPolicySvc - ok
08:01:55.0937 0x0d90 [ 08236C4BCE5EDD0A0318A438AF28E0F7, 77727F963F63C4CEC11E7AAD5FB3836179701D512CA9436C3170B9E6A4E5F888 ] SDRSVC C:\Windows\System32\SDRSVC.dll
08:01:56.0093 0x0d90 SDRSVC - ok
08:01:56.0108 0x0d90 [ 90A3935D05B494A5A39D37E71F09A677, F72733A69BC6E1A2BB91D7632FF3463C12563F60FDCC00A2CDD67FF20D479952 ] secdrv C:\Windows\system32\drivers\secdrv.sys
08:01:56.0280 0x0d90 secdrv - ok
08:01:56.0295 0x0d90 [ A59B3A4442C52060CC7A85293AA3546F, 1776D6DEE51991149265AAF39E17065E301C5FA1FF4068653DC0010B9B27185D ] seclogon C:\Windows\system32\seclogon.dll
08:01:56.0483 0x0d90 seclogon - ok
08:01:56.0498 0x0d90 [ DCB7FCDCC97F87360F75D77425B81737, F8289AF2C458C167038EEFE613EE5E3D6D5B3308B8784168374BC81C47891CE5 ] SENS C:\Windows\System32\sens.dll
08:01:56.0685 0x0d90 SENS - ok
08:01:56.0701 0x0d90 [ 50087FE1EE447009C9CC2997B90DE53F, B5E6CF1D991F87C29C5E28198E0962E31FFB499A46C3BD43FC20391693389959 ] SensrSvc C:\Windows\system32\sensrsvc.dll
08:01:56.0857 0x0d90 SensrSvc - ok
08:01:56.0873 0x0d90 [ 9AD8B8B515E3DF6ACD4212EF465DE2D1, E2F019BCD1446236D078D46065DD151DD068778F33BE2F1E8A0CC1EA2F954E86 ] Serenum C:\Windows\system32\drivers\serenum.sys
08:01:56.0997 0x0d90 Serenum - ok
08:01:57.0013 0x0d90 [ 5FB7FCEA0490D821F26F39CC5EA3D1E2, A26DB2EB9F3E2509B4EBA949DB97595CC32332D9321DF68283BFC102E66D766F ] Serial C:\Windows\system32\drivers\serial.sys
08:01:57.0185 0x0d90 Serial - ok
08:01:57.0200 0x0d90 [ 79BFFB520327FF916A582DFEA17AA813, 7A2A9D69BE02228591186A9F4453D4B5FD98837CA422C873C48040170E8BD18C ] sermouse C:\Windows\system32\drivers\sermouse.sys
08:01:57.0325 0x0d90 sermouse - ok
08:01:57.0372 0x0d90 [ 4AE380F39A0032EAB7DD953030B26D28, C8F5F2DD59574E966FDF3057867BB959A554BAB6FD5DC6F1427094A6BC2B2809 ] SessionEnv C:\Windows\system32\sessenv.dll
08:01:57.0465 0x0d90 SessionEnv - ok
08:01:57.0497 0x0d90 [ 9F976E1EB233DF46FCE808D9DEA3EB9C, 6A5C53F27F8BCA85CE206EE7D196176F67EC6FFA5D4830373A20792C149B5E75 ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
08:01:57.0590 0x0d90 sffdisk - ok
08:01:57.0606 0x0d90 [ 932A68EE27833CFD57C1639D375F2731, 11D6B98FBEEE2B9C7B06EF7091857BBD3B349077997D6261D66280668FD1B5C3 ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
08:01:57.0668 0x0d90 sffp_mmc - ok
08:01:57.0699 0x0d90 [ 6D4CCAEDC018F1CF52866BBBAA235982, AAC41F5C97B3FE5A3DC0838457EB8CC9BB71FCA16D3EDBB67D603F0A9D46C131 ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
08:01:57.0824 0x0d90 sffp_sd - ok
08:01:57.0840 0x0d90 [ DB96666CC8312EBC45032F30B007A547, C3AE60FC65A36E96E0D2CC6E184481D70F91A19DC3E2E17E2873DD670A592DD7 ] sfloppy C:\Windows\system32\drivers\sfloppy.sys
08:01:57.0949 0x0d90 sfloppy - ok
08:01:57.0980 0x0d90 [ D1A079A0DE2EA524513B6930C24527A2, E2BC16DBCF38841EECD49C6FA1A9AC89C17F332F12606CA826F058E995E1B83D ] SharedAccess C:\Windows\System32\ipnathlp.dll
08:01:58.0089 0x0d90 SharedAccess - ok
08:01:58.0121 0x0d90 [ 414DA952A35BF5D50192E28263B40577, 9C9BAFB9880DA6CC728506A142BE124E186219610DCC3460657A3CA93C865DF1 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
08:01:58.0230 0x0d90 ShellHWDetection - ok
08:01:58.0261 0x0d90 [ 2565CAC0DC9FE0371BDCE60832582B2E, 1A775214E86B83C2F1799F12D71077D81C89AD32734A248BA88787B7F104B79D ] sisagp C:\Windows\system32\drivers\sisagp.sys
08:01:58.0323 0x0d90 sisagp - ok
08:01:58.0339 0x0d90 [ A9F0486851BECB6DDA1D89D381E71055, 7E909538AB758C18AC2CCBFFEE17BA36FA6ED2E674AA70924AA87AC61375FF35 ] SiSRaid2 C:\Windows\system32\drivers\SiSRaid2.sys
08:01:58.0370 0x0d90 SiSRaid2 - ok
08:01:58.0401 0x0d90 [ 3727097B55738E2F554972C3BE5BC1AA, 75D52A596A298C33EC79A3B0B80F25492C08A182ABC679401502DA9597687566 ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys
08:01:58.0464 0x0d90 SiSRaid4 - ok
08:01:58.0479 0x0d90 [ 3E21C083B8A01CB70BA1F09303010FCE, 803F8F91299C387110F34A49340E7136AAE91B418E2977A36285EA8F432FF197 ] Smb C:\Windows\system32\DRIVERS\smb.sys
08:01:58.0807 0x0d90 Smb - ok
08:01:58.0838 0x0d90 [ 6A984831644ECA1A33FFEAE4126F4F37, 753E23D2B33D47C52C05D892B052CFD96D93B97FB6E9FCB58EF1E4C4A125BF78 ] SNMPTRAP C:\Windows\System32\snmptrap.exe
08:01:59.0010 0x0d90 SNMPTRAP - ok
08:01:59.0025 0x0d90 [ 95CF1AE7527FB70F7816563CBC09D942, CE8BACB91A5A86CBCE82619C6C1873B4D7593B00CED3B522E41B8F7F6258CC65 ] spldr C:\Windows\system32\drivers\spldr.sys
08:01:59.0150 0x0d90 spldr - ok
08:01:59.0181 0x0d90 [ 866A43013535DC8587C258E43579C764, B2BE846B5167A2ECD1E30C69A81385FCC6EAE6033394D08458A5583D311C4D82 ] Spooler C:\Windows\System32\spoolsv.exe
08:01:59.0415 0x0d90 Spooler - ok
08:01:59.0619 0x0d90 [ CF87A1DE791347E75B98885214CED2B8, 7AF4E03D751C951A4E5FBA28200DABFE6B3BF055490163EEEEA84EBA4D0F368A ] sppsvc C:\Windows\system32\sppsvc.exe
08:01:59.0994 0x0d90 sppsvc - ok
08:02:00.0025 0x0d90 [ B0180B20B065D89232A78A40FE56EAA6, 4D045B23AD58A8822BE9F20119744A8D47455469D54494745CEB099951DA60FF ] sppuinotify C:\Windows\system32\sppuinotify.dll
08:02:00.0229 0x0d90 sppuinotify - ok
08:02:00.0260 0x0d90 [ E4C2764065D66EA1D2D3EBC28FE99C46, 043AEF06A23069DD17675955C834690A5FD8F1948A05B3969F977E823C4E25F5 ] srv C:\Windows\system32\DRIVERS\srv.sys
08:02:00.0369 0x0d90 srv - ok
08:02:00.0416 0x0d90 [ 03F0545BD8D4C77FA0AE1CEEDFCC71AB, 4DF31206DF8F33C2975E23C7257ED930C4EDA8BC4E246D8FDA130BB583083ED0 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
08:02:00.0572 0x0d90 srv2 - ok
08:02:00.0587 0x0d90 [ BE6BD660CAA6F291AE06A718A4FA8ABC, CD38939CFBA80B882D38099194FC1EBAE15A9D27A4D941DD03C55EC745E52E59 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
08:02:00.0728 0x0d90 srvnet - ok
08:02:00.0743 0x0d90 [ D887C9FD02AC9FA880F6E5027A43E118, F38BAD90EC791368C37C21090302708D2DFB83ECE9096609AD9AA667B2E5592E ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
08:02:00.0946 0x0d90 SSDPSRV - ok
08:02:00.0962 0x0d90 [ 424566865D82AA4BD8D6546C1F2065FA, 37B4C04C7C0EE0F3347A9E9F35B095478299F7324CA87AAE487BF989B0E6AE03 ] ssmdrv C:\Windows\system32\DRIVERS\ssmdrv.sys
08:02:01.0071 0x0d90 ssmdrv - ok
08:02:01.0087 0x0d90 [ D318F23BE45D5E3A107469EB64815B50, D74355E6FF215AA8CE53BC9DF16AF2740F2FC2FD754939478A3608BDA8C6DDA0 ] SstpSvc C:\Windows\system32\sstpsvc.dll
08:02:01.0274 0x0d90 SstpSvc - ok
08:02:01.0289 0x0d90 [ DB32D325C192B801DF274BFD12A7E72B, F089DBA719E22BC269720A6B840B873A4AF5639745DB0C3DBC8BD2F2839A1ABA ] stexstor C:\Windows\system32\drivers\stexstor.sys
08:02:01.0414 0x0d90 stexstor - ok
08:02:01.0461 0x0d90 [ E1FB3706030FB4578A0D72C2FC3689E4, A62EC9AA4514CAF2A10C0A3AEF7A36F593A7E7DA370A3F130C24E1B612E19427 ] StiSvc C:\Windows\System32\wiaservc.dll
08:02:01.0648 0x0d90 StiSvc - ok
08:02:01.0664 0x0d90 [ E58C78A848ADD9610A4DB6D214AF5224, 1575A90EB22A4FB066459BDA00C6CAC10198C3C8C74493721EC6D34B51F50426 ] swenum C:\Windows\system32\DRIVERS\swenum.sys
08:02:01.0742 0x0d90 swenum - ok
08:02:01.0773 0x0d90 [ A28BD92DF340E57B024BA433165D34D7, 889CC7FF143C3549982128473FF927CD80CF36485A347EF399C1271C8CE12CE4 ] swprv C:\Windows\System32\swprv.dll
08:02:01.0976 0x0d90 swprv - ok
08:02:02.0069 0x0d90 [ 4EE25AC85AFC3FD67D9F57ECDF566FF2, F1BFF1FB655F31B97FA9C6A49D433EFD33D8A35F6B28B4D83E45C27A05A86228 ] SysMain C:\Windows\system32\sysmain.dll
08:02:02.0272 0x0d90 SysMain - ok
08:02:02.0303 0x0d90 [ 763FECDC3D30C815FE72DD57936C6CD1, 1A62C7E63E426D56894F4121C75D9C60FC9A14469ADBD0D6F0B94B8DE48CDA3E ] TabletInputService C:\Windows\System32\TabSvc.dll
08:02:02.0475 0x0d90 TabletInputService - ok
08:02:02.0506 0x0d90 [ 613BF4820361543956909043A265C6AC, FCFF02E466D2501630B452627FB218C01E5245A0921EE3D2117E7FD63AC7E98E ] TapiSrv C:\Windows\System32\tapisrv.dll
08:02:02.0725 0x0d90 TapiSrv - ok
08:02:02.0756 0x0d90 [ B799D9FDB26111737F58288D8DC172D9, 409A60819A4305699E2E492A6190637FAAEBD19E745A5DB2A5D6977106C86591 ] TBS C:\Windows\System32\tbssvc.dll
08:02:02.0974 0x0d90 TBS - ok
08:02:03.0099 0x0d90 [ 5579DD18546999F5D0EC39D018726C6B, 82432BACEE75C34F21222D9CC1607223C2940947118A63DB239777A4B1442AD3 ] Tcpip C:\Windows\system32\drivers\tcpip.sys
08:02:03.0271 0x0d90 Tcpip - ok
08:02:03.0349 0x0d90 [ 5579DD18546999F5D0EC39D018726C6B, 82432BACEE75C34F21222D9CC1607223C2940947118A63DB239777A4B1442AD3 ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys
08:02:03.0520 0x0d90 TCPIP6 - ok
08:02:03.0551 0x0d90 [ CCA24162E055C3714CE5A88B100C64ED, 9B7712E793B9478BA7A1EF71EA9CC03CCB9C4004C54EAA911F158958519EDCD9 ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
08:02:03.0707 0x0d90 tcpipreg - ok
08:02:03.0723 0x0d90 [ 1CB91B2BD8F6DD367DFC2EF26FD751B2, 879E2827354BB21573AC6A7CCEB746D44214540687E6882FFCB4089546FBD954 ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
08:02:03.0848 0x0d90 TDPIPE - ok
08:02:03.0895 0x0d90 [ 2C2C5AFE7EE4F620D69C23C0617651A8, E828D974C3F9D7004A030C3AD448096C736FDB4C4C1707D043E567D08C845103 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
08:02:04.0019 0x0d90 TDTCP - ok
08:02:04.0035 0x0d90 [ B459575348C20E8121D6039DA063C704, 1B4328A9EA39FF5A57F258E02254D04B73455F1DF7C997C13702A8B2F12D0347 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
08:02:04.0144 0x0d90 tdx - ok
08:02:04.0160 0x0d90 [ 04DBF4B01EA4BF25A9A3E84AFFAC9B20, 0D81B427720637882077C5024D738191F858FC734ED040697872D906351EF663 ] TermDD C:\Windows\system32\DRIVERS\termdd.sys
08:02:04.0285 0x0d90 TermDD - ok
08:02:04.0316 0x0d90 [ FCFD4F50419B4BC72E80066DA10D2E54, 7C2314A57A404525F0444986332DBAE0964A3359374671598387051D7AAE72AE ] TermService C:\Windows\System32\termsrv.dll
08:02:04.0519 0x0d90 TermService - ok
08:02:04.0534 0x0d90 [ 42FB6AFD6B79D9FE07381609172E7CA4, B57C85091209A2FAD19ED490B8FA7FC98F12911F9C9CACE9AF1E540780CE6700 ] Themes C:\Windows\system32\themeservice.dll
08:02:04.0721 0x0d90 Themes - ok
08:02:04.0737 0x0d90 [ 146B6F43A673379A3C670E86D89BE5EA, C4412DCF80DE6B55466F399413271364F14BC0819C224AA161EDDC31A9775440 ] THREADORDER C:\Windows\system32\mmcss.dll
08:02:04.0877 0x0d90 THREADORDER - ok
08:02:04.0909 0x0d90 [ 4792C0378DB99A9BC2AE2DE6CFFF0C3A, 532A3A812578B2DFD83001DE66FC73689D79EC729409EB572E07E6D65B281712 ] TrkWks C:\Windows\System32\trkwks.dll
08:02:05.0143 0x0d90 TrkWks - ok
08:02:05.0174 0x0d90 [ 2C49B175AEE1D4364B91B531417FE583, 6C7995E18F84E465C376D1D5F153C15ACB66CDEA86EE5BF186677F572E7E129B ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
08:02:05.0377 0x0d90 TrustedInstaller - ok
08:02:05.0408 0x0d90 [ 6C5139E4283249518F7743D7043775B3, 58684E8C90EBAC65459A97C905CDCFE3A915CFF7E8E96071DE1AC3489F85E67F ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
08:02:05.0517 0x0d90 tssecsrv - ok
08:02:05.0533 0x0d90 [ FD1D6C73E6333BE727CBCC6054247654, 6F7B9AE1A5986204DB3348D13B303F30FC17624939DA74D6BD114FAEED0FB30E ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys
08:02:05.0689 0x0d90 TsUsbFlt - ok
08:02:05.0704 0x0d90 [ 01246F0BAAD7B68EC0F472AA41E33282, 51F975AF029AD015576FFFA3E88F5DBB8B40C7CD30ECDEDE8AFABCB08C954199 ] TsUsbGD C:\Windows\system32\drivers\TsUsbGD.sys
08:02:05.0860 0x0d90 TsUsbGD - ok
08:02:05.0923 0x0d90 [ B2FA25D9B17A68BB93D58B0556E8C90D, 0146931B733CAB1CD87F94C35F97E110D6ED6C55EAFF03345400A29AEDE99BDE ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
08:02:06.0110 0x0d90 tunnel - ok
08:02:06.0125 0x0d90 [ 750FBCB269F4D7DD2E420C56B795DB6D, E1A95C59148FE463539C34336FD0E74B31A33B8AB2B8E34AA10349C3347471D7 ] uagp35 C:\Windows\system32\drivers\uagp35.sys
08:02:06.0157 0x0d90 uagp35 - ok
08:02:06.0188 0x0d90 [ EE43346C7E4B5E63E54F927BABBB32FF, BAD6FC3BEE45E644D5A6A0A31428F5B2AEC72A0AA0C74EF8177B1FE23EEF3AA9 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
08:02:06.0391 0x0d90 udfs - ok
08:02:06.0422 0x0d90 [ 8344FD4FCE927880AA1AA7681D4927E5, 1B54EFA60A221E2B9FFE59BB41C7E7D8B5AC6826F1C5577456D81371D464255A ] UI0Detect C:\Windows\system32\UI0Detect.exe
08:02:06.0593 0x0d90 UI0Detect - ok
08:02:06.0609 0x0d90 [ 44E8048ACE47BEFBFDC2E9BE4CBC8880, 5D96D90FDF68AE470CC92CA9DF9DA2C05A53EF455A5A109DBBF7C96F3238257C ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
08:02:06.0687 0x0d90 uliagpkx - ok
08:02:06.0703 0x0d90 [ D295BED4B898F0FD999FCFA9B32B071B, D4130DB4AE76EE6DC0B8E7A4FEF5CB8B26EBD822C21021F6FA78FD29C1E211C2 ] umbus C:\Windows\system32\DRIVERS\umbus.sys
08:02:06.0874 0x0d90 umbus - ok
08:02:06.0890 0x0d90 [ 7550AD0C6998BA1CB4843E920EE0FEAC, 24C001E422C3B3B920CDCF6003A3179CE464DE4284775403DD5122EF9780460D ] UmPass C:\Windows\system32\drivers\umpass.sys
08:02:07.0046 0x0d90 UmPass - ok
08:02:07.0077 0x0d90 [ 833FBB672460EFCE8011D262175FAD33, C0C3067A305993CBF056C229771CB0593DD60C9C7AC5130FF1CA610BCA812AB5 ] upnphost C:\Windows\System32\upnphost.dll
08:02:07.0280 0x0d90 upnphost - ok
08:02:07.0311 0x0d90 [ 0803FBA9FE829D61AE26EC0BCC910C46, 30D00E2C7DFC630C99C1599587D4F9C272BC30D444E07C961AA05BF84587806B ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
08:02:07.0436 0x0d90 usbccgp - ok
08:02:07.0498 0x0d90 [ 2352AB5F9F8F097BF9D41D5A4718A041, 25BC7828C625B9B2A5110C25B230C5828CEC18EC97ECF9EC4745E8930CBF472C ] usbcir C:\Windows\system32\drivers\usbcir.sys
08:02:07.0670 0x0d90 usbcir - ok
08:02:07.0685 0x0d90 [ D40855F89B69305140BBD7E9A3BA2DA6, 745DC6D770666F6B19C2B6AA89C21D1A314732E291453BFA2367F9AF86F97C3C ] usbehci C:\Windows\system32\DRIVERS\usbehci.sys
08:02:07.0841 0x0d90 usbehci - ok
08:02:07.0873 0x0d90 [ EDF2DF71C4F1E13A6AC75F5224DE655A, 1764D155C6B99201774B57195349304259232A12868ECFC2069CA49443EBDC2C ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
08:02:08.0029 0x0d90 usbhub - ok
08:02:08.0044 0x0d90 [ 9828C8D14CC2676421778F0DE638CF97, 479A28211FFB85190A01FAB0283B927588805D2C0CDB03F85F8F814B88E4F453 ] usbohci C:\Windows\system32\DRIVERS\usbohci.sys
08:02:08.0216 0x0d90 usbohci - ok
08:02:08.0231 0x0d90 [ 797D862FE0875E75C7CC4C1AD7B30252, 1BBE745E4C85F8911076F6032ACD7A35FAC048D3CB1500C64E08D8B2C70A1069 ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys
08:02:08.0325 0x0d90 usbprint - ok
08:02:08.0356 0x0d90 [ FC6B21DB4B5B398AB93DBE59CBF11036, A94094C208F376405C07822A6143001EF1B12AE93205CD8002E87F6EB45F6374 ] usbscan C:\Windows\system32\DRIVERS\usbscan.sys
08:02:08.0434 0x0d90 usbscan - ok
08:02:08.0512 0x0d90 [ BF63EBFC6979FEFB2BC03DF7989A0C1A, AFEF764A3E5D52CDBB5074F0E87F2B5EBCDF8D9B6E8F88EE235602B80145BE31 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
08:02:08.0590 0x0d90 USBSTOR - ok
08:02:08.0606 0x0d90 [ 78780C3EBCE17405B1CCD07A3A8A7D72, FBFF3111E22EE0B4BCAFA81F89AAE985135BFF48EEFD130C09B49CCF8A9946B9 ] usbuhci C:\Windows\system32\drivers\usbuhci.sys
08:02:08.0699 0x0d90 usbuhci - ok
08:02:08.0715 0x0d90 [ 081E6E1C91AEC36758902A9F727CD23C, 9FDAA17A3B99067E035E5D76305427F15FFDBC5D304B2BB78AFC6463EDDE1A75 ] UxSms C:\Windows\System32\uxsms.dll
08:02:08.0824 0x0d90 UxSms - ok
08:02:08.0840 0x0d90 [ 7D67B4D677A15B1A363D5BD8201B533D, B40C64C99632B988E3AAFB1FAAF2826EE0466B90F74C541C02E0668C9150F45B ] VaultSvc C:\Windows\system32\lsass.exe
08:02:08.0918 0x0d90 VaultSvc - ok
08:02:08.0933 0x0d90 [ A059C4C3EDB09E07D21A8E5C0AABD3CB, BDD3729B49DF2E2FC72FFEF9D10235B481A671DE5A721B6B9A80873B7A343F07 ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys
08:02:08.0965 0x0d90 vdrvroot - ok
08:02:09.0011 0x0d90 [ C3CD30495687C2A2F66A65CA6FD89BE9, 582E4706C1D6A151020D14B26C7BF166F4E42BDD6E410F30EC452469270C5E9B ] vds C:\Windows\System32\vds.exe
08:02:09.0152 0x0d90 vds - ok
08:02:09.0183 0x0d90 [ 17C408214EA61696CEC9C66E388B14F3, 829C0416672E2B2DFABCFE641E7F281F41E8DBB3C0EF11C7784CB9BB94F87E97 ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
08:02:09.0262 0x0d90 vga - ok
08:02:09.0278 0x0d90 [ 8E38096AD5C8570A6F1570A61E251561, 4DBA3C1397A2203548F45F006E66D99F837903F601ABBCE2304754F783CA8A39 ] VgaSave C:\Windows\System32\drivers\vga.sys
08:02:09.0418 0x0d90 VgaSave - ok
08:02:09.0449 0x0d90 [ 5461686CCA2FDA57B024547733AB42E3, 2721D0659AA890172FCAD4EC4D926B58ACD0EE4887DA51545DC7237420D5BF84 ] vhdmp C:\Windows\system32\drivers\vhdmp.sys
08:02:09.0574 0x0d90 vhdmp - ok
08:02:09.0590 0x0d90 [ C829317A37B4BEA8F39735D4B076E923, 55D1796AE750071E1E05BD7702B6C355CCFFE27B4C00E93E7044C3184732B497 ] viaagp C:\Windows\system32\drivers\viaagp.sys
08:02:09.0668 0x0d90 viaagp - ok
08:02:09.0683 0x0d90 [ E02F079A6AA107F06B16549C6E5C7B74, B530DCE3EE4F285B3D5F69F7148D17E016D54F04E6F93706B829A34567748788 ] ViaC7 C:\Windows\system32\drivers\viac7.sys
08:02:09.0948 0x0d90 ViaC7 - ok
08:02:09.0964 0x0d90 [ E43574F6A56A0EE11809B48C09E4FD3C, 3687BF638E21C00E62ABFED70D728B91ADA08F7164CA898E654F31DA196589E9 ] viaide C:\Windows\system32\drivers\viaide.sys
08:02:10.0042 0x0d90 viaide - ok
08:02:10.0058 0x0d90 [ 4C63E00F2F4B5F86AB48A58CD990F212, 9796BD4B9CFEEEAF57C5E332A732EFC2770B21F9B35301A5D202F5FC52C1E035 ] volmgr C:\Windows\system32\drivers\volmgr.sys
08:02:10.0182 0x0d90 volmgr - ok
08:02:10.0276 0x0d90 [ B5BB72067DDDDBBFB04B2F89FF8C3C87, 65B9AD55F43940A5FDD88B6EC5034A7E375DF8E6F5F1AE6519A4BD6B7E992EBC ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
08:02:10.0385 0x0d90 volmgrx - ok
08:02:10.0416 0x0d90 [ F497F67932C6FA693D7DE2780631CFE7, DAE544ED99D2CF570DA31343BD87D2F856D0D13529656D38E1BF854C77F017F6 ] volsnap C:\Windows\system32\drivers\volsnap.sys
08:02:10.0494 0x0d90 volsnap - ok
08:02:10.0526 0x0d90 [ 9DFA0CC2F8855A04816729651175B631, 37FD9E43A2A3F125E94A315FB4CD8A1B5499A5FD74806EB2D1E5DA88C070D3A3 ] vsmraid C:\Windows\system32\drivers\vsmraid.sys
08:02:10.0604 0x0d90 vsmraid - ok
08:02:10.0666 0x0d90 [ 209A3B1901B83AEB8527ED211CCE9E4C, 1A431F6409F8E0531F600F8F988ECECECB902DA26BBAAF1DE74A5CAC29A7CB44 ] VSS C:\Windows\system32\vssvc.exe
08:02:10.0947 0x0d90 VSS - ok
08:02:10.0962 0x0d90 [ 90567B1E658001E79D7C8BBD3DDE5AA6, EFC23BEEA7F54A2DC56CB523DAD1AF0358D904C5278BF08873910E2DB3F13557 ] vwifibus C:\Windows\system32\DRIVERS\vwifibus.sys
08:02:11.0088 0x0d90 vwifibus - ok
08:02:11.0104 0x0d90 [ 7090D3436EEB4E7DA3373090A23448F7, 3A130B28F2BFA7DCEC8596C4CE4E187B019F5ECF1AAC8DD1BBDE9CBD2428FEC2 ] vwififlt C:\Windows\system32\DRIVERS\vwififlt.sys
08:02:11.0275 0x0d90 vwififlt - ok
08:02:11.0291 0x0d90 [ A3F04CBEA6C2A10E6CB01F8B47611882, 32AFE18B07FECA30BC95831A5DC94C784E543784DF16165334A777DC84E91EF3 ] vwifimp C:\Windows\system32\DRIVERS\vwifimp.sys
08:02:11.0416 0x0d90 vwifimp - ok
08:02:11.0447 0x0d90 [ 55187FD710E27D5095D10A472C8BAF1C, AE298E2D3BA366BCBDC092C717214C181E8843FA564A6DFB07FC3238A5A68DC3 ] W32Time C:\Windows\system32\w32time.dll
08:02:11.0681 0x0d90 W32Time - ok
08:02:11.0712 0x0d90 [ DE3721E89C653AA281428C8A69745D90, 501C78056ED4295625D8A5412025FD2F0CA24077044D3A5800BA79DF3D946516 ] WacomPen C:\Windows\system32\drivers\wacompen.sys
08:02:11.0806 0x0d90 WacomPen - ok
08:02:11.0821 0x0d90 [ 3C3C78515F5AB448B022BDF5B8FFDD2E, 35284174A42039C3C1FF8A3C8BC187A5E067C7782FC62D19749C2CB28C4E36C7 ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys
08:02:12.0009 0x0d90 WANARP - ok
08:02:12.0024 0x0d90 [ 3C3C78515F5AB448B022BDF5B8FFDD2E, 35284174A42039C3C1FF8A3C8BC187A5E067C7782FC62D19749C2CB28C4E36C7 ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
08:02:12.0196 0x0d90 Wanarpv6 - ok
08:02:12.0258 0x0d90 [ 691E3285E53DCA558E1A84667F13E15A, 12EDB66EF8FC100402BEA221F354D3BD5542F6DDF715B6E7D873D6BAE7E3D329 ] wbengine C:\Windows\system32\wbengine.exe
08:02:12.0523 0x0d90 wbengine - ok
08:02:12.0555 0x0d90 [ 9614B5D29DC76AC3C29F6D2D3AA70E67, A2FFB92F0030B4CD771E862DA575ECCF2F3A5B4B85858C1241A0C59262C0EC88 ] WbioSrvc C:\Windows\System32\wbiosrvc.dll
08:02:12.0726 0x0d90 WbioSrvc - ok
08:02:12.0757 0x0d90 [ 34EEE0DFAADB4F691D6D5308A51315DC, A040A03E25A0C78B9E26F86C2DF95BCAF8E7EC90183CEB295615D3265350EBEE ] wcncsvc C:\Windows\System32\wcncsvc.dll
08:02:12.0913 0x0d90 wcncsvc - ok
08:02:12.0929 0x0d90 [ 5D930B6357A6D2AF4D7653BDABBF352F, 677FF2ED14EE0B0CAA710DA81556CC16D5971DAB10E7C7432D167A87CA6F0EAA ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
08:02:13.0054 0x0d90 WcsPlugInService - ok
08:02:13.0069 0x0d90 [ 1112A9BADACB47B7C0BB0392E3158DFF, 1AE2AFA125973571F91E6945FE8A735F63D76EBB250A0075D98C580167FD9ED4 ] Wd C:\Windows\system32\drivers\wd.sys
08:02:13.0132 0x0d90 Wd - ok
08:02:13.0179 0x0d90 [ 25944D2CC49E0A6C581D02A74B7D6645, AF8FFAFEC07F1A6A3D4008E609E8E1D705A8DFCC7995C766E3946887203F7BEE ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
08:02:13.0289 0x0d90 Wdf01000 - ok
08:02:13.0320 0x0d90 [ 46EF9DC96265FD0B423DB72E7C38C2A5, 43801A51FB0E45CFFC73DF6441B54A75FC2FEAF5E0424DFE7AB04FC26CF6CD16 ] WdiServiceHost C:\Windows\system32\wdi.dll
08:02:13.0493 0x0d90 WdiServiceHost - ok
08:02:13.0508 0x0d90 [ 46EF9DC96265FD0B423DB72E7C38C2A5, 43801A51FB0E45CFFC73DF6441B54A75FC2FEAF5E0424DFE7AB04FC26CF6CD16 ] WdiSystemHost C:\Windows\system32\wdi.dll
08:02:13.0633 0x0d90 WdiSystemHost - ok
08:02:13.0664 0x0d90 [ 55C70654420DBF429604FD567E6F3CD3, 22191B049BCA76EF13AEDF8078E452E6B35E998A75AD63F14C542B541EA9F67D ] WebClient C:\Windows\System32\webclnt.dll
08:02:13.0820 0x0d90 WebClient - ok
08:02:13.0836 0x0d90 [ 760F0AFE937A77CFF27153206534F275, A53940BA28854486FF18F16B98A3314B36322B0B6EFB54D08B921315BEB0ADD5 ] Wecsvc C:\Windows\system32\wecsvc.dll
08:02:14.0070 0x0d90 Wecsvc - ok
08:02:14.0085 0x0d90 [ AC804569BB2364FB6017370258A4091B, 1856F354146A5946F3E7D0DD09726FC8A3502B0F0776FEADDF10669C81CC28E2 ] wercplsupport C:\Windows\System32\wercplsupport.dll
08:02:14.0319 0x0d90 wercplsupport - ok
08:02:14.0351 0x0d90 [ 08E420D873E4FD85241EE2421B02C4A4, E1E9436EB096FF7DE9A76DA6217035257EF9FC7565DDB9016DCA3859E7F1EF0F ] WerSvc C:\Windows\System32\WerSvc.dll
08:02:14.0507 0x0d90 WerSvc - ok
08:02:14.0522 0x0d90 [ 8B9A943F3B53861F2BFAF6C186168F79, 88E2F79F32AFBA17CB8377A508B83A1EC2315E9F3A365F591C87FE4525AA6713 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys
08:02:14.0803 0x0d90 WfpLwf - ok
08:02:14.0819 0x0d90 [ 5CF95B35E59E2A38023836FFF31BE64C, CEA21302B3E855EE592810D4E0DE10E47A47A393064C435463CD54598735CD8D ] WIMMount C:\Windows\system32\drivers\wimmount.sys
08:02:14.0897 0x0d90 WIMMount - ok
08:02:14.0943 0x0d90 [ 082CF481F659FAE0DE51AD060881EB47, BB67D2AF0BB9192D4CCF66C23D80CE5A1B38715556D94E2561DBF8F805FA30A5 ] WinDefend C:\Program Files\Windows Defender\mpsvc.dll
08:02:15.0209 0x0d90 WinDefend - ok
08:02:15.0224 0x0d90 WinHttpAutoProxySvc - ok
08:02:15.0271 0x0d90 [ F62E510B6AD4C21EB9FE8668ED251826, FA3E5CAC3E67E49377320CFBE4646585E6B62168292768FEA81E4623F9166890 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
08:02:15.0489 0x0d90 Winmgmt - ok
08:02:15.0567 0x0d90 [ 1B91CD34EA3A90AB6A4EF0550174F4CC, 5B6618615EBFBA594C945AD35F5C68DA8C6053892B6D12D626BB6120910D80DC ] WinRM C:\Windows\system32\WsmSvc.dll
08:02:15.0864 0x0d90 WinRM - ok
08:02:15.0911 0x0d90 [ A67E5F9A400F3BD1BE3D80613B45F708, E170A8BD31A779403DC9C43ED6483DA8E186512D3EE700B87F6BA292E284E367 ] WinUsb C:\Windows\system32\DRIVERS\WinUsb.sys
08:02:15.0973 0x0d90 WinUsb - ok
08:02:16.0039 0x0d90 [ 16935C98FF639D185086A3529B1F2067, E9C6B73A572A04FCE9B1B0E6815F941B10332D9A6D55B92927C2B1275F119091 ] Wlansvc C:\Windows\System32\wlansvc.dll
08:02:16.0250 0x0d90 Wlansvc - ok
08:02:16.0313 0x0d90 [ 0217679B8FCA58714C3BF2726D2CA84E, 4494984B922DCF24D37BCD0E6831CEBD07D1CA49235D04E821D17ED3DF84ED2A ] WmiAcpi C:\Windows\system32\DRIVERS\wmiacpi.sys
08:02:16.0453 0x0d90 WmiAcpi - ok
08:02:16.0484 0x0d90 [ 6EB6B66517B048D87DC1856DDF1F4C3F, EBB534C4829477C70062ADBB5626236B02FE563A544C53FA255E79F3CA170FE8 ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
08:02:16.0640 0x0d90 wmiApSrv - ok
08:02:16.0749 0x0d90 [ 3B40D3A61AA8C21B88AE57C58AB3122E, 6C67DCB007C3CDF2EB0BBF5FD89C32CD7800C20F7166872F8C387BE262C5CD21 ] WMPNetworkSvc C:\Program Files\Windows Media Player\wmpnetwk.exe
08:02:16.0952 0x0d90 WMPNetworkSvc - ok
08:02:17.0015 0x0d90 [ A2F0EC770A92F2B3F9DE6D518E11409C, 6838F2148B11285E00DC449D51F8AD85AAE57694E89BA2C607B87AC1C650D845 ] WPCSvc C:\Windows\System32\wpcsvc.dll
08:02:17.0093 0x0d90 WPCSvc - ok
08:02:17.0108 0x0d90 [ AA53356D60AF47EACC85BC617A4F3F66, 155CB8112AA382D841C1891750FF29EF4F1BF716CD9CDF0F2243209E2CCCAC98 ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
08:02:17.0202 0x0d90 WPDBusEnum - ok
08:02:17.0217 0x0d90 [ 6DB3276587B853BF886B69528FDB048C, 9972FF6DF0DF6F86D1E9BCEF4C29064748B217DA196B0633C30D3D580144951C ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
08:02:17.0358 0x0d90 ws2ifsl - ok
08:02:17.0389 0x0d90 [ 6F5D49EFE0E7164E03AE773A3FE25340, 15B6AFF7455538189A96F8863CC995A271E02C6FBDAC15B037D44DDA65E61339 ] wscsvc C:\Windows\System32\wscsvc.dll
08:02:17.0514 0x0d90 wscsvc - ok
08:02:17.0529 0x0d90 [ 553F6CCD7C58EB98D4A8FBDAF283D7A9, 71FBE50C470D1F54FDAADCECEC2CB021AE240CD59DE4E8EB5BCAA6E7F2F86560 ] WSDPrintDevice C:\Windows\system32\DRIVERS\WSDPrint.sys
08:02:17.0701 0x0d90 WSDPrintDevice - ok
08:02:17.0717 0x0d90 [ 7DC0270CFD4A05B4112E3EBBF083B595, DF4FCDE511F0B68B6C6E28C820EB722C34710F31A16023A9A297EAD228E00137 ] WSDScan C:\Windows\system32\DRIVERS\WSDScan.sys
08:02:17.0810 0x0d90 WSDScan - ok
08:02:17.0841 0x0d90 WSearch - ok
08:02:17.0997 0x0d90 [ 4A19D4A01F8F0684E155C131B5B54776, 341ABCDB121DDB49831B3E42DFDB0938AF49C31B44351A3D9970DAD25CD22606 ] wuauserv C:\Windows\system32\wuaueng.dll
08:02:18.0200 0x0d90 wuauserv - ok
08:02:18.0231 0x0d90 [ E714A1C0354636837E20CCBF00888EE7, 0E31F0DB0AA318E3B0DACD26C0D3B11519B42F2A996AE580BE67FA8B3C42C436 ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
08:02:18.0325 0x0d90 WudfPf - ok
08:02:18.0356 0x0d90 [ 1023EE888C9B47178C5293ED5336AB69, 62221C80C3F719A585266247482A64F7CB2F5EF69AFA8FA07D563CA2B0A37561 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
08:02:18.0497 0x0d90 WUDFRd - ok
08:02:18.0528 0x0d90 [ 8D1E1E529A2C9E9B6A85B55A345F7629, 64B637CFE2AF58A4F7CE6D8C3D603F8EFD527500F7137E0A37840313C712CA93 ] wudfsvc C:\Windows\System32\WUDFSvc.dll
08:02:18.0715 0x0d90 wudfsvc - ok
08:02:18.0746 0x0d90 [ FF2D745B560F7C71B31F30F4D49F73D2, B2FBF7E5F58E34AC64FE6CF65800F1F07939279203BDE89375FAC92B884A4F37 ] WwanSvc C:\Windows\System32\wwansvc.dll
08:02:18.0871 0x0d90 WwanSvc - ok
08:02:18.0918 0x0d90 ================ Scan global ===============================
08:02:18.0933 0x0d90 [ 5E7C5DE85AF978495C3A9A0B720B9811, 142CDEBED78E3BAEE8D2DBF6A97CE26313932024010548EC2E570CAE480AF7C3 ] C:\Windows\system32\basesrv.dll
08:02:18.0965 0x0d90 [ A83DD77AC941A8B1B2652035EA589149, 8F879178E154B3F9F367FB3D6F9A21B129F36796CD3B6A76A9E7CFDD0F63332C ] C:\Windows\system32\winsrv.dll
08:02:19.0027 0x0d90 [ A83DD77AC941A8B1B2652035EA589149, 8F879178E154B3F9F367FB3D6F9A21B129F36796CD3B6A76A9E7CFDD0F63332C ] C:\Windows\system32\winsrv.dll
08:02:19.0058 0x0d90 [ 364455805E64882844EE9ACB72522830, 906561DBBB33F744844CF27E456226044C85DF0FCFD26DE1FD11E09E2CFA6F8F ] C:\Windows\system32\sxssrv.dll
08:02:19.0089 0x0d90 [ 0780A42DBD7D9969F9BF4A19AA4285B5, 8EA41124A4E97732C5DAA616457FBA7111CB38986F3427FA776ED00BC1407171 ] C:\Windows\system32\services.exe
08:02:19.0105 0x0d90 [ Global ] - ok
08:02:19.0105 0x0d90 ================ Scan MBR ==================================
08:02:19.0121 0x0d90 [ B1F7D7F6E4FBE98E578562A22A94D02C ] \Device\Harddisk0\DR0
08:02:19.0355 0x0d90 \Device\Harddisk0\DR0 - ok
08:02:19.0355 0x0d90 [ 8F558EB6672622401DA993E1E865C861 ] \Device\Harddisk1\DR2
08:02:19.0511 0x0d90 \Device\Harddisk1\DR2 - ok
08:02:19.0511 0x0d90 ================ Scan VBR ==================================
08:02:19.0526 0x0d90 [ 3BC097551AED6A46A9690E60A697C31F ] \Device\Harddisk0\DR0\Partition1
08:02:19.0526 0x0d90 \Device\Harddisk0\DR0\Partition1 - ok
08:02:19.0542 0x0d90 [ 5897B7B196F42DDEE345423A1A38D9B0 ] \Device\Harddisk0\DR0\Partition2
08:02:19.0542 0x0d90 \Device\Harddisk0\DR0\Partition2 - ok
08:02:19.0573 0x0d90 [ 8F3A361E3DA7DCD96FF120C7C9664398 ] \Device\Harddisk1\DR2\Partition1
08:02:19.0573 0x0d90 \Device\Harddisk1\DR2\Partition1 - ok
08:02:19.0573 0x0d90 ================ Scan generic autorun ======================
08:02:19.0589 0x0d90 [ F476FA8F45A666B410718BFC4576D95B, 3D12F967A737C49257CEC305E50669C4E8ED27568E30725B10EAF6718E51CBFC ] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
08:02:19.0729 0x0d90 StartCCC - detected UnsignedFile.Multi.Generic ( 1 )
08:02:19.0729 0x0d90 StartCCC ( UnsignedFile.Multi.Generic ) - warning
08:02:19.0729 0x0d90 Force sending object to P2P due to detect: C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
08:02:19.0776 0x0d90 Object send P2P result: false
08:02:19.0838 0x0d90 [ 5668994A6AE925189C7D7F03BFE19C66, 269146783422D06BE2BA5D358D22B03339C102D0D5970894625C9C03BFCCB773 ] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
08:02:19.0979 0x0d90 avgnt - ok
08:02:20.0119 0x0d90 [ AE05603C7383151FE5AC6BD501160F9B, AD0DCC05F086E25623E6ED4B2413B76E0308E2B5FF7ECEBFCBCE73CAF13E2BDB ] C:\Program Files\System Control Manager\MGSysCtrl.exe
08:02:20.0353 0x0d90 MGSysCtrl - detected UnsignedFile.Multi.Generic ( 1 )
08:02:20.0353 0x0d90 MGSysCtrl ( UnsignedFile.Multi.Generic ) - warning
08:02:20.0353 0x0d90 Force sending object to P2P due to detect: C:\Program Files\System Control Manager\MGSysCtrl.exe
08:02:20.0431 0x0d90 Object send P2P result: false
08:02:20.0462 0x0d90 [ B793DDE01D181ED91F333BF10FE2FC50, F9BA0FD8EC0C0E9D7E5969BC9ED0D0322EDFC8E65B11F642A7118B41F5BF197F ] C:\Program Files\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
08:02:20.0556 0x0d90 IJNetworkScannerSelectorEX - ok
08:02:20.0571 0x0d90 [ 3405A4A63018892F31E61C01E9A0313E, 49B2102C3593270DAD15548D1FB2C7E36A65419AA7AE057AB1F0B6A80365B1F6 ] C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe
08:02:20.0852 0x0d90 Avira SystrayStartTrigger - ok
08:02:20.0915 0x0d90 [ 81926A18E59336F0CDF816B7F0263E43, 7ED22F2A3B3EC5B9EEAD72D6526D3514E485A8EB6A2A0EB334509202C8A6CE5C ] C:\Program Files\TrojanHunter\THGuard.exe
08:02:21.0149 0x0d90 THGuard - ok
08:02:21.0227 0x0d90 [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files\Windows Sidebar\Sidebar.exe
08:02:21.0476 0x0d90 Sidebar - ok
08:02:21.0492 0x0d90 [ BBA1A5B86134F496B926DDAF247DB871, 636990AE49C55189B7EF69C419787440B57EC0BAD98A9C280E1028F741BB222E ] C:\Windows\System32\mctadmin.exe
08:02:21.0663 0x0d90 mctadmin - ok
08:02:21.0757 0x0d90 [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files\Windows Sidebar\Sidebar.exe
08:02:21.0929 0x0d90 Sidebar - ok
08:02:21.0944 0x0d90 [ BBA1A5B86134F496B926DDAF247DB871, 636990AE49C55189B7EF69C419787440B57EC0BAD98A9C280E1028F741BB222E ] C:\Windows\System32\mctadmin.exe
08:02:22.0069 0x0d90 mctadmin - ok
08:02:22.0771 0x0d90 AV detected via SS2: Avira Antivirus, C:\Program Files\Avira\AntiVir Desktop\wsctool.exe ( 15.0.15.106 ), 0x41010 ( enabled : outofdate )
08:02:23.0130 0x0d90 Win FW state via NFP2: enabled ( trusted )
08:02:23.0177 0x0d90 ============================================================
08:02:23.0177 0x0d90 Scan finished
08:02:23.0177 0x0d90 ============================================================
08:02:23.0192 0x08a4 Detected object count: 3
08:02:23.0192 0x08a4 Actual detected object count: 3
08:04:11.0456 0x08a4 Micro Star SCM ( UnsignedFile.Multi.Generic ) - skipped by user
08:04:11.0456 0x08a4 Micro Star SCM ( UnsignedFile.Multi.Generic ) - User select action: Skip
08:04:11.0456 0x08a4 StartCCC ( UnsignedFile.Multi.Generic ) - skipped by user
08:04:11.0456 0x08a4 StartCCC ( UnsignedFile.Multi.Generic ) - User select action: Skip
08:04:11.0472 0x08a4 MGSysCtrl ( UnsignedFile.Multi.Generic ) - skipped by user
08:04:11.0472 0x08a4 MGSysCtrl ( UnsignedFile.Multi.Generic ) - User select action: Skip

hoffe, soweit richtig; gruß

M-K-D-B 13.01.2016 14:46
Servus,




Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

nitram1 13.01.2016 20:04
Hallo, hier kommt das log;
scan wurde versehentlich einmal unterbrochen; dann weitergeführt; keine funde am Ende, daher "clear" nicht durchgeführt ?? falsch, Vielleicht nochmal wiederholen? Werden Roots kits/trojaner aus der Avira Quarantäne mit erfasst ? Nach der heutigen Internetverbindung des Rechners klappte auch das Avira update wieder: Rechner reagiert allerdings immer tw noch verlangsamt. Danke + Gruß,

Code:
---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.09.3.1001

(c) Malwarebytes Corporation 2011-2012

OS version: 6.1.7601 Windows 7 Service Pack 1 x86

Account is Administrative

Internet Explorer version: 11.0.9600.18059

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED
CPU speed: 1.506000 GHz
Memory total: 2012602368, free: 816128000

Downloaded database version: v2016.01.13.05
Downloaded database version: v2016.01.09.01
Downloaded database version: v2016.01.08.01
=======================================
Initializing...
------------ Kernel report ------------
    01/13/2016 18:11:50
------------ Loaded modules -----------
\SystemRoot\system32\ntkrnlpa.exe
\SystemRoot\system32\halmacpi.dll
\SystemRoot\system32\kdcom.dll
\SystemRoot\system32\mcupdate_AuthenticAMD.dll
\SystemRoot\system32\PSHED.dll
\SystemRoot\system32\BOOTVID.dll
\SystemRoot\system32\CLFS.SYS
\SystemRoot\system32\CI.dll
\SystemRoot\system32\drivers\Wdf01000.sys
\SystemRoot\system32\drivers\WDFLDR.SYS
\SystemRoot\system32\drivers\ACPI.sys
\SystemRoot\system32\drivers\WMILIB.SYS
\SystemRoot\system32\drivers\msisadrv.sys
\SystemRoot\system32\drivers\pci.sys
\SystemRoot\system32\drivers\vdrvroot.sys
\SystemRoot\System32\drivers\partmgr.sys
\SystemRoot\system32\DRIVERS\compbatt.sys
\SystemRoot\system32\DRIVERS\BATTC.SYS
\SystemRoot\system32\drivers\volmgr.sys
\SystemRoot\System32\drivers\volmgrx.sys
\SystemRoot\system32\drivers\pciide.sys
\SystemRoot\system32\drivers\PCIIDEX.SYS
\SystemRoot\System32\drivers\mountmgr.sys
\SystemRoot\system32\drivers\atapi.sys
\SystemRoot\system32\drivers\ataport.SYS
\SystemRoot\system32\drivers\amdxata.sys
\SystemRoot\system32\drivers\fltmgr.sys
\SystemRoot\system32\drivers\fileinfo.sys
\SystemRoot\System32\Drivers\Ntfs.sys
\SystemRoot\System32\Drivers\msrpc.sys
\SystemRoot\System32\Drivers\ksecdd.sys
\SystemRoot\System32\Drivers\cng.sys
\SystemRoot\System32\drivers\pcw.sys
\SystemRoot\System32\Drivers\Fs_Rec.sys
\SystemRoot\system32\drivers\ndis.sys
\SystemRoot\system32\drivers\NETIO.SYS
\SystemRoot\System32\Drivers\ksecpkg.sys
\SystemRoot\System32\drivers\tcpip.sys
\SystemRoot\System32\drivers\fwpkclnt.sys
\SystemRoot\system32\drivers\volsnap.sys
\SystemRoot\System32\Drivers\spldr.sys
\SystemRoot\System32\drivers\rdyboost.sys
\SystemRoot\System32\Drivers\mup.sys
\SystemRoot\System32\drivers\hwpolicy.sys
\SystemRoot\System32\DRIVERS\fvevol.sys
\SystemRoot\system32\drivers\disk.sys
\SystemRoot\system32\drivers\CLASSPNP.SYS
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\System32\drivers\vga.sys
\SystemRoot\System32\drivers\VIDEOPRT.SYS
\SystemRoot\System32\drivers\watchdog.sys
\SystemRoot\System32\DRIVERS\RDPCDD.sys
\SystemRoot\system32\drivers\rdpencdd.sys
\SystemRoot\system32\drivers\rdprefmp.sys
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\system32\DRIVERS\tdx.sys
\SystemRoot\system32\DRIVERS\TDI.SYS
\SystemRoot\system32\drivers\afd.sys
\SystemRoot\System32\DRIVERS\netbt.sys
\SystemRoot\system32\DRIVERS\wfplwf.sys
\SystemRoot\system32\DRIVERS\pacer.sys
\SystemRoot\system32\DRIVERS\vwififlt.sys
\SystemRoot\system32\DRIVERS\netbios.sys
\SystemRoot\system32\DRIVERS\wanarp.sys
\SystemRoot\system32\DRIVERS\termdd.sys
\SystemRoot\system32\DRIVERS\ssmdrv.sys
\SystemRoot\system32\DRIVERS\rdbss.sys
\SystemRoot\system32\drivers\nsiproxy.sys
\SystemRoot\system32\DRIVERS\mssmbios.sys
\SystemRoot\System32\drivers\discache.sys
\SystemRoot\System32\Drivers\dfsc.sys
\SystemRoot\system32\DRIVERS\blbdrive.sys
\SystemRoot\system32\DRIVERS\avkmgr.sys
\SystemRoot\system32\DRIVERS\avipbb.sys
\SystemRoot\system32\DRIVERS\tunnel.sys
\SystemRoot\system32\DRIVERS\amdk8.sys
\SystemRoot\system32\DRIVERS\atikmdag.sys
\SystemRoot\System32\drivers\dxgkrnl.sys
\SystemRoot\System32\drivers\dxgmms1.sys
\SystemRoot\system32\DRIVERS\HDAudBus.sys
\SystemRoot\system32\DRIVERS\rtl8192se.sys
\SystemRoot\system32\DRIVERS\vwifibus.sys
\SystemRoot\system32\DRIVERS\Rt86win7.sys
\SystemRoot\system32\DRIVERS\usbohci.sys
\SystemRoot\system32\DRIVERS\USBPORT.SYS
\SystemRoot\system32\DRIVERS\usbehci.sys
\SystemRoot\system32\DRIVERS\i8042prt.sys
\SystemRoot\system32\DRIVERS\kbdclass.sys
\SystemRoot\system32\DRIVERS\mouclass.sys
\SystemRoot\system32\DRIVERS\CmBatt.sys
\SystemRoot\system32\DRIVERS\wmiacpi.sys
\SystemRoot\system32\DRIVERS\CompositeBus.sys
\SystemRoot\system32\DRIVERS\AgileVpn.sys
\SystemRoot\system32\DRIVERS\rasl2tp.sys
\SystemRoot\system32\DRIVERS\ndistapi.sys
\SystemRoot\system32\DRIVERS\ndiswan.sys
\SystemRoot\system32\DRIVERS\raspppoe.sys
\SystemRoot\system32\DRIVERS\raspptp.sys
\SystemRoot\system32\DRIVERS\rassstp.sys
\SystemRoot\system32\DRIVERS\swenum.sys
\SystemRoot\system32\DRIVERS\ks.sys
\SystemRoot\system32\DRIVERS\umbus.sys
\SystemRoot\system32\DRIVERS\usbhub.sys
\SystemRoot\System32\Drivers\NDProxy.SYS
\SystemRoot\system32\drivers\HdAudio.sys
\SystemRoot\system32\drivers\portcls.sys
\SystemRoot\system32\drivers\drmk.sys
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\drivers\Dxapi.sys
\SystemRoot\System32\Drivers\crashdmp.sys
\SystemRoot\System32\Drivers\dump_dumpata.sys
\SystemRoot\System32\Drivers\dump_atapi.sys
\SystemRoot\System32\Drivers\dump_dumpfve.sys
\SystemRoot\system32\DRIVERS\monitor.sys
\SystemRoot\System32\TSDDD.dll
\SystemRoot\System32\cdd.dll
\SystemRoot\system32\drivers\luafv.sys
\SystemRoot\system32\DRIVERS\avgntflt.sys
\??\C:\Windows\system32\drivers\mbam.sys
\SystemRoot\system32\drivers\WudfPf.sys
\SystemRoot\system32\DRIVERS\lltdio.sys
\SystemRoot\system32\DRIVERS\nwifi.sys
\SystemRoot\system32\DRIVERS\ndisuio.sys
\SystemRoot\system32\DRIVERS\rspndr.sys
\SystemRoot\system32\DRIVERS\vwifimp.sys
\SystemRoot\system32\drivers\HTTP.sys
\SystemRoot\system32\DRIVERS\bowser.sys
\SystemRoot\System32\drivers\mpsdrv.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\SystemRoot\system32\DRIVERS\mrxsmb10.sys
\SystemRoot\system32\DRIVERS\mrxsmb20.sys
\SystemRoot\system32\DRIVERS\avnetflt.sys
\SystemRoot\system32\drivers\peauth.sys
\SystemRoot\System32\DRIVERS\srvnet.sys
\SystemRoot\System32\drivers\tcpipreg.sys
\SystemRoot\System32\DRIVERS\srv2.sys
\SystemRoot\System32\DRIVERS\srv.sys
\??\C:\Windows\system32\drivers\mwac.sys
\SystemRoot\System32\Drivers\fastfat.SYS
\??\C:\Windows\system32\drivers\MBAMSwissArmy.sys
\SystemRoot\system32\drivers\spsys.sys
\??\C:\Windows\system32\drivers\mbamchameleon.sys
\SystemRoot\system32\DRIVERS\asyncmac.sys
\Windows\System32\ntdll.dll
\Windows\System32\smss.exe
\Windows\System32\apisetschema.dll
\Windows\System32\autochk.exe
\Windows\System32\shell32.dll
\Windows\System32\msctf.dll
\Windows\System32\urlmon.dll
\Windows\System32\iertutil.dll
\Windows\System32\psapi.dll
\Windows\System32\oleaut32.dll
\Windows\System32\usp10.dll
\Windows\System32\user32.dll
\Windows\System32\difxapi.dll
\Windows\System32\shlwapi.dll
\Windows\System32\sechost.dll
\Windows\System32\nsi.dll
\Windows\System32\kernel32.dll
\Windows\System32\imm32.dll
\Windows\System32\normaliz.dll
\Windows\System32\comdlg32.dll
\Windows\System32\ole32.dll
\Windows\System32\wininet.dll
\Windows\System32\Wldap32.dll
\Windows\System32\imagehlp.dll
\Windows\System32\setupapi.dll
\Windows\System32\clbcatq.dll
\Windows\System32\advapi32.dll
\Windows\System32\gdi32.dll
\Windows\System32\rpcrt4.dll
\Windows\System32\lpk.dll
\Windows\System32\ws2_32.dll
\Windows\System32\msvcrt.dll
\Windows\System32\KernelBase.dll
\Windows\System32\api-ms-win-downlevel-user32-l1-1-0.dll
\Windows\System32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
\Windows\System32\api-ms-win-downlevel-advapi32-l1-1-0.dll
\Windows\System32\crypt32.dll
\Windows\System32\userenv.dll
\Windows\System32\devobj.dll
\Windows\System32\cfgmgr32.dll
\Windows\System32\wintrust.dll
\Windows\System32\api-ms-win-downlevel-normaliz-l1-1-0.dll
\Windows\System32\api-ms-win-downlevel-version-l1-1-0.dll
\Windows\System32\comctl32.dll
\Windows\System32\api-ms-win-downlevel-ole32-l1-1-0.dll
\Windows\System32\msasn1.dll
\Windows\System32\profapi.dll
----------- End -----------
Scan Interrupted
Done!

Scan started
Database versions:
  main:    v2016.01.13.05
  rootkit: v2016.01.09.01

Scan was aborted.
=======================================

Scan started
Database versions:
  main:    v2016.01.13.05
  rootkit: v2016.01.09.01

<<<2>>>
Physical Sector Size: 512
Drive: 0, DevicePointer: 0xffffffff84903520, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xffffffff84903158, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xffffffff84903520, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
DevicePointer: 0xffffffff848685e0, DeviceName: Unknown, DriverName: \Driver\ACPI\
DevicePointer: 0xffffffff84469030, DeviceName: \Device\Ide\IdeDeviceP0T1L0-3\, DriverName: \Driver\atapi\
------------ End ----------
Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
<<<2>>>
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Scanning drivers directory: C:\WINDOWS\SYSTEM32\drivers...
Done!
Drive 0
This is a System drive
Scanning MBR on drive 0...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: D2C43134

Partition information:

    Partition 0 type is Primary (0x7)
    Partition is ACTIVE.
    Partition starts at LBA: 2048  Numsec = 452509696
    Partition is bootable
    Partition file system is NTFS

    Partition 1 type is Primary (0x7)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 452511744  Numsec = 35880321
    Partition is not bootable
    Partition file system is NTFS

    Partition 2 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0
    Partition is not bootable

    Partition 3 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0
    Partition is not bootable

Disk Size: 250059350016 bytes
Sector size: 512 bytes

Done!
------------ Kernel report ------------
    01/13/2016 18:27:54
------------ Loaded modules -----------
\SystemRoot\system32\ntkrnlpa.exe
\SystemRoot\system32\halmacpi.dll
\SystemRoot\system32\kdcom.dll
\SystemRoot\system32\mcupdate_AuthenticAMD.dll
\SystemRoot\system32\PSHED.dll
\SystemRoot\system32\BOOTVID.dll
\SystemRoot\system32\CLFS.SYS
\SystemRoot\system32\CI.dll
\SystemRoot\system32\drivers\Wdf01000.sys
\SystemRoot\system32\drivers\WDFLDR.SYS
\SystemRoot\system32\drivers\ACPI.sys
\SystemRoot\system32\drivers\WMILIB.SYS
\SystemRoot\system32\drivers\msisadrv.sys
\SystemRoot\system32\drivers\pci.sys
\SystemRoot\system32\drivers\vdrvroot.sys
\SystemRoot\System32\drivers\partmgr.sys
\SystemRoot\system32\DRIVERS\compbatt.sys
\SystemRoot\system32\DRIVERS\BATTC.SYS
\SystemRoot\system32\drivers\volmgr.sys
\SystemRoot\System32\drivers\volmgrx.sys
\SystemRoot\system32\drivers\pciide.sys
\SystemRoot\system32\drivers\PCIIDEX.SYS
\SystemRoot\System32\drivers\mountmgr.sys
\SystemRoot\system32\drivers\atapi.sys
\SystemRoot\system32\drivers\ataport.SYS
\SystemRoot\system32\drivers\amdxata.sys
\SystemRoot\system32\drivers\fltmgr.sys
\SystemRoot\system32\drivers\fileinfo.sys
\SystemRoot\System32\Drivers\Ntfs.sys
\SystemRoot\System32\Drivers\msrpc.sys
\SystemRoot\System32\Drivers\ksecdd.sys
\SystemRoot\System32\Drivers\cng.sys
\SystemRoot\System32\drivers\pcw.sys
\SystemRoot\System32\Drivers\Fs_Rec.sys
\SystemRoot\system32\drivers\ndis.sys
\SystemRoot\system32\drivers\NETIO.SYS
\SystemRoot\System32\Drivers\ksecpkg.sys
\SystemRoot\System32\drivers\tcpip.sys
\SystemRoot\System32\drivers\fwpkclnt.sys
\SystemRoot\system32\drivers\volsnap.sys
\SystemRoot\System32\Drivers\spldr.sys
\SystemRoot\System32\drivers\rdyboost.sys
\SystemRoot\System32\Drivers\mup.sys
\SystemRoot\System32\drivers\hwpolicy.sys
\SystemRoot\System32\DRIVERS\fvevol.sys
\SystemRoot\system32\drivers\disk.sys
\SystemRoot\system32\drivers\CLASSPNP.SYS
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\System32\drivers\vga.sys
\SystemRoot\System32\drivers\VIDEOPRT.SYS
\SystemRoot\System32\drivers\watchdog.sys
\SystemRoot\System32\DRIVERS\RDPCDD.sys
\SystemRoot\system32\drivers\rdpencdd.sys
\SystemRoot\system32\drivers\rdprefmp.sys
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\system32\DRIVERS\tdx.sys
\SystemRoot\system32\DRIVERS\TDI.SYS
\SystemRoot\system32\drivers\afd.sys
\SystemRoot\System32\DRIVERS\netbt.sys
\SystemRoot\system32\DRIVERS\wfplwf.sys
\SystemRoot\system32\DRIVERS\pacer.sys
\SystemRoot\system32\DRIVERS\vwififlt.sys
\SystemRoot\system32\DRIVERS\netbios.sys
\SystemRoot\system32\DRIVERS\wanarp.sys
\SystemRoot\system32\DRIVERS\termdd.sys
\SystemRoot\system32\DRIVERS\ssmdrv.sys
\SystemRoot\system32\DRIVERS\rdbss.sys
\SystemRoot\system32\drivers\nsiproxy.sys
\SystemRoot\system32\DRIVERS\mssmbios.sys
\SystemRoot\System32\drivers\discache.sys
\SystemRoot\System32\Drivers\dfsc.sys
\SystemRoot\system32\DRIVERS\blbdrive.sys
\SystemRoot\system32\DRIVERS\avkmgr.sys
\SystemRoot\system32\DRIVERS\avipbb.sys
\SystemRoot\system32\DRIVERS\tunnel.sys
\SystemRoot\system32\DRIVERS\amdk8.sys
\SystemRoot\system32\DRIVERS\atikmdag.sys
\SystemRoot\System32\drivers\dxgkrnl.sys
\SystemRoot\System32\drivers\dxgmms1.sys
\SystemRoot\system32\DRIVERS\HDAudBus.sys
\SystemRoot\system32\DRIVERS\rtl8192se.sys
\SystemRoot\system32\DRIVERS\vwifibus.sys
\SystemRoot\system32\DRIVERS\Rt86win7.sys
\SystemRoot\system32\DRIVERS\usbohci.sys
\SystemRoot\system32\DRIVERS\USBPORT.SYS
\SystemRoot\system32\DRIVERS\usbehci.sys
\SystemRoot\system32\DRIVERS\i8042prt.sys
\SystemRoot\system32\DRIVERS\kbdclass.sys
\SystemRoot\system32\DRIVERS\mouclass.sys
\SystemRoot\system32\DRIVERS\CmBatt.sys
\SystemRoot\system32\DRIVERS\wmiacpi.sys
\SystemRoot\system32\DRIVERS\CompositeBus.sys
\SystemRoot\system32\DRIVERS\AgileVpn.sys
\SystemRoot\system32\DRIVERS\rasl2tp.sys
\SystemRoot\system32\DRIVERS\ndistapi.sys
\SystemRoot\system32\DRIVERS\ndiswan.sys
\SystemRoot\system32\DRIVERS\raspppoe.sys
\SystemRoot\system32\DRIVERS\raspptp.sys
\SystemRoot\system32\DRIVERS\rassstp.sys
\SystemRoot\system32\DRIVERS\swenum.sys
\SystemRoot\system32\DRIVERS\ks.sys
\SystemRoot\system32\DRIVERS\umbus.sys
\SystemRoot\system32\DRIVERS\usbhub.sys
\SystemRoot\System32\Drivers\NDProxy.SYS
\SystemRoot\system32\drivers\HdAudio.sys
\SystemRoot\system32\drivers\portcls.sys
\SystemRoot\system32\drivers\drmk.sys
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\drivers\Dxapi.sys
\SystemRoot\System32\Drivers\crashdmp.sys
\SystemRoot\System32\Drivers\dump_dumpata.sys
\SystemRoot\System32\Drivers\dump_atapi.sys
\SystemRoot\System32\Drivers\dump_dumpfve.sys
\SystemRoot\system32\DRIVERS\monitor.sys
\SystemRoot\System32\TSDDD.dll
\SystemRoot\System32\cdd.dll
\SystemRoot\system32\drivers\luafv.sys
\SystemRoot\system32\DRIVERS\avgntflt.sys
\??\C:\Windows\system32\drivers\mbam.sys
\SystemRoot\system32\drivers\WudfPf.sys
\SystemRoot\system32\DRIVERS\lltdio.sys
\SystemRoot\system32\DRIVERS\nwifi.sys
\SystemRoot\system32\DRIVERS\ndisuio.sys
\SystemRoot\system32\DRIVERS\rspndr.sys
\SystemRoot\system32\DRIVERS\vwifimp.sys
\SystemRoot\system32\drivers\HTTP.sys
\SystemRoot\system32\DRIVERS\bowser.sys
\SystemRoot\System32\drivers\mpsdrv.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\SystemRoot\system32\DRIVERS\mrxsmb10.sys
\SystemRoot\system32\DRIVERS\mrxsmb20.sys
\SystemRoot\system32\DRIVERS\avnetflt.sys
\SystemRoot\system32\drivers\peauth.sys
\SystemRoot\System32\DRIVERS\srvnet.sys
\SystemRoot\System32\drivers\tcpipreg.sys
\SystemRoot\System32\DRIVERS\srv2.sys
\SystemRoot\System32\DRIVERS\srv.sys
\SystemRoot\System32\Drivers\fastfat.SYS
\??\C:\Windows\system32\drivers\MBAMSwissArmy.sys
\??\C:\Windows\system32\drivers\mbamchameleon.sys
\SystemRoot\system32\DRIVERS\asyncmac.sys
\Windows\System32\ntdll.dll
\Windows\System32\smss.exe
\Windows\System32\apisetschema.dll
\Windows\System32\autochk.exe
\Windows\System32\shell32.dll
\Windows\System32\msctf.dll
\Windows\System32\urlmon.dll
\Windows\System32\iertutil.dll
\Windows\System32\psapi.dll
\Windows\System32\oleaut32.dll
\Windows\System32\usp10.dll
\Windows\System32\user32.dll
\Windows\System32\difxapi.dll
\Windows\System32\shlwapi.dll
\Windows\System32\sechost.dll
\Windows\System32\nsi.dll
\Windows\System32\kernel32.dll
\Windows\System32\imm32.dll
\Windows\System32\normaliz.dll
\Windows\System32\comdlg32.dll
\Windows\System32\ole32.dll
\Windows\System32\wininet.dll
\Windows\System32\Wldap32.dll
\Windows\System32\imagehlp.dll
\Windows\System32\setupapi.dll
\Windows\System32\clbcatq.dll
\Windows\System32\advapi32.dll
\Windows\System32\gdi32.dll
\Windows\System32\rpcrt4.dll
\Windows\System32\lpk.dll
\Windows\System32\ws2_32.dll
\Windows\System32\msvcrt.dll
\Windows\System32\KernelBase.dll
\Windows\System32\api-ms-win-downlevel-user32-l1-1-0.dll
\Windows\System32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
\Windows\System32\api-ms-win-downlevel-advapi32-l1-1-0.dll
\Windows\System32\crypt32.dll
\Windows\System32\userenv.dll
\Windows\System32\devobj.dll
\Windows\System32\cfgmgr32.dll
\Windows\System32\wintrust.dll
\Windows\System32\api-ms-win-downlevel-normaliz-l1-1-0.dll
\Windows\System32\api-ms-win-downlevel-version-l1-1-0.dll
\Windows\System32\comctl32.dll
\Windows\System32\api-ms-win-downlevel-ole32-l1-1-0.dll
\Windows\System32\msasn1.dll
\Windows\System32\profapi.dll
----------- End -----------
Scan finished
=======================================


Removal queue found; removal started
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-0-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-0-0-2048-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-0-1-452511744-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-0-r.mbam...
Removal finished

M-K-D-B 14.01.2016 15:49
Servus,


passt schon so, wie du es gemacht hast.


Wir machen weiter mit CF:


Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

nitram1 15.01.2016 15:07
Hallo, Matthias
combofix kam gestern nach ca. 3 Std. bis Stufe 48,dann kein weiterer Fortschritt erkennbar, über Nacht stehen lassen, seitdem auch kein weiterer Fortschritt; Maus, bzw. Touchpad wurde nicht bewegt, auch keine Aktionen im Fenster getätigt, allerdings mehrfach Leertaste, um den Bildschirm/PC aus dem sleep modus zu holen; Fenster ist weiterhin geöffnet, PC scheint auch nicht "eingefroren"; habe gesehen, das Combofix versuchte, am Anfang einen Wiederherstellungspunkt zu setzen; dass kann vielleicht/wahrscheinlich nicht klappen , da beim Umzug von HDD auf SSD (vor geraumer Zeit) aus einem - mir noch nicht klaren Grund -die Recovery Partition zwar mit angelegt, aber nicht aktiviert wurde....? soweit erstmal; . Habe an anderer Stelle gelesen, das beim Combofix Lauf auch die Firewall abeschaltet werden sollte; dies hatte/habe ich nicht getan? wie soll ich weiter verfahren ?
Danke + Gruß

Hallo, Matthias

komme gerade von der arbeit nach Hause, siehe da, combifix wurde beendet mit log und o.g. Hinweis auf ungültigen Registrierschlüssel; nach Neustart o.k.; hier kommt das log;

Code:
ComboFix 16-01-07.01 - fu 14.01.2016  18:15:44.1.1 - x86
ausgeführt von:: c:\users\fu\Desktop\ComboFix.exe
AV: Avira Antivirus *Disabled/Updated* {4D041356-F94D-285F-8768-AAE50FA36859}
SP: Avira Antivirus *Disabled/Updated* {F665F2B2-DF77-27D1-BDD8-9197742422E4}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\fu\AppData\Local\Temp\avgnt.exe\Avira.OE.ExtApi.dll
c:\windows\Temp\log.txt
.
.
(((((((((((((((((((((((  Dateien erstellt von 2015-12-15 bis 2016-01-15  ))))))))))))))))))))))))))))))
.
.
2016-01-15 06:02 . 2016-01-15 06:06        --------        d-----w-        c:\users\fu\AppData\Local\temp
2016-01-15 06:02 . 2016-01-15 06:02        --------        d-----w-        c:\users\Default\AppData\Local\temp
2016-01-13 17:11 . 2016-01-13 17:43        --------        d-----w-        c:\programdata\Malwarebytes' Anti-Malware (portable)
2016-01-12 15:06 . 2016-01-12 15:24        --------        d-----w-        C:\FRST
2016-01-01 16:26 . 2016-01-15 06:05        170200        ----a-w-        c:\windows\system32\drivers\MBAMSwissArmy.sys
2016-01-01 16:25 . 2016-01-13 17:06        94936        ----a-w-        c:\windows\system32\drivers\mbamchameleon.sys
2016-01-01 16:25 . 2015-10-05 08:50        51928        ----a-w-        c:\windows\system32\drivers\mwac.sys
2016-01-01 16:25 . 2015-10-05 08:50        23256        ----a-w-        c:\windows\system32\drivers\mbam.sys
2016-01-01 16:25 . 2016-01-01 16:25        --------        d-----w-        c:\program files\Malwarebytes Anti-Malware
2016-01-01 16:25 . 2016-01-01 16:25        --------        d-----w-        c:\programdata\Malwarebytes
2016-01-01 15:39 . 2016-01-13 19:09        --------        d-----w-        c:\program files\TrojanHunter
2016-01-01 15:39 . 2016-01-01 15:39        --------        d-----w-        c:\users\fu\AppData\Local\Programs
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-12-30 10:12 . 2014-05-07 09:38        55456        ----a-w-        c:\windows\system32\drivers\avnetflt.sys
2015-12-30 10:12 . 2014-05-07 09:38        136272        ----a-w-        c:\windows\system32\drivers\avipbb.sys
2015-12-30 10:12 . 2014-05-07 09:38        106968        ----a-w-        c:\windows\system32\drivers\avgntflt.sys
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-05-21 61440]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2015-12-30 803200]
"MGSysCtrl"="c:\program files\System Control Manager\MGSysCtrl.exe" [2009-05-25 2064384]
"IJNetworkScannerSelectorEX"="c:\program files\Canon\IJ Network Scanner Selector EX\CNMNSST.exe" [2012-03-26 449168]
"Avira SystrayStartTrigger"="c:\program files\Avira\Launcher\Avira.SystrayStartTrigger.exe" [2015-12-08 66320]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
R2 AntiVirMailService;Avira Email-Schutz;c:\program files\Avira\AntiVir Desktop\avmailc7.exe [2015-12-30 948392]
R2 AntiVirWebService;Avira Browser-Schutz;c:\program files\Avira\AntiVir Desktop\avwebg7.exe [2015-12-30 1418560]
R2 Avira.ServiceHost;Avira Service Host;c:\program files\Avira\Launcher\Avira.ServiceHost.exe [2015-12-08 251160]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe [2015-09-16 102912]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-20 27264]
R3 WSDScan;WSD-Scanunterstützung durch UMB;c:\windows\system32\DRIVERS\WSDScan.sys [2009-07-14 20480]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2015-05-12 37896]
S2 AntiVirSchedulerService;Avira Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2015-12-30 466408]
S2 avnetflt;avnetflt;c:\windows\system32\DRIVERS\avnetflt.sys [2015-12-30 55456]
S2 MBAMScheduler;MBAMScheduler;c:\program files\Malwarebytes Anti-Malware\mbamscheduler.exe [2015-10-05 1513784]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes Anti-Malware\mbamservice.exe [2015-10-05 1135416]
S2 Micro Star SCM;Micro Star SCM;c:\program files\System Control Manager\MSIService.exe [2008-11-05 159744]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2015-10-05 23256]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\MBAMSwissArmy.sys [2016-01-15 170200]
S3 MBAMWebAccessControl;MBAMWebAccessControl;c:\windows\system32\drivers\mwac.sys [2015-10-05 51928]
S3 RTL8167;Realtek 8167 NT-Treiber;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-07-13 139776]
S3 rtl8192se;Realtek Wireless LAN 802.11n PCI-E NIC NT Driver;c:\windows\system32\DRIVERS\rtl8192se.sys [2010-01-19 996896]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - MBAMSWISSARMY
*NewlyCreated* - WS2IFSL
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.goggle.de/
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\taskhost.exe
c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Malwarebytes Anti-Malware\mbam.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\WUDFHost.exe
c:\windows\system32\conhost.exe
c:\windows\servicing\TrustedInstaller.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\program files\Avira\Launcher\Avira.Systray.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\system32\sppsvc.exe
c:\program files\Windows Media Player\wmpnetwk.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2016-01-15  07:14:09 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2016-01-15 06:14
.
Vor Suchlauf: 16 Verzeichnis(se), 193.518.694.400 Bytes frei
Nach Suchlauf: 21 Verzeichnis(se), 193.641.566.208 Bytes frei
.
- - End Of File - - 5B09524747AFFAA1E9F055D931AF366C
B1F7D7F6E4FBE98E578562A22A94D02C

M-K-D-B 15.01.2016 15:17
Servus,


du hast alles richtig gemacht. :)




Servus,



Schritt 1
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).






Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.







Schritt 3

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.







Schritt 4
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von MBAM,
  • die Logdatei von JRT,
  • die beiden neuen Logdateien von FRST.

nitram1 15.01.2016 16:33
hallo, hier kommen die logs:

Code:
# AdwCleaner v5.029 - Bericht erstellt am 15/01/2016 um 15:49:25
# Aktualisiert am 11/01/2016 von Xplode
# Datenbank : 2016-01-11.2 [Lokal]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x86)
# Benutzername : fu - FU-PC
# Gestartet von : C:\Users\fu\Desktop\AdwCleaner_5.029.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****


***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKCU\Software\OCS

***** [ Internetbrowser ] *****


*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [899 Bytes] ##########
Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 15.01.2016
Suchlaufzeit: 15:54
Protokolldatei: malwarebyte log.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2016.01.15.04
Rootkit-Datenbank: v2016.01.09.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: fu

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 293528
Abgelaufene Zeit: 6 Min., 36 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.2 (01.06.2016)
Operating System: Windows 7 Home Premium x86
Ran by fu (Administrator) on 15.01.2016 at 16:04:23,03
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 4

Successfully deleted: C:\Users\fu\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\52LKCP10 (Folder)
Successfully deleted: C:\Users\fu\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7OCSU39X (Folder)
Successfully deleted: C:\Users\fu\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EABOJ2Q5 (Folder)
Successfully deleted: C:\Users\fu\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M9DDK929 (Folder)



Registry: 1

Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\Search\\SearchAssistant (Registry Value)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 15.01.2016 at 16:05:53,40
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:10-01-2015 01
durchgeführt von fu (Administrator) auf FU-PC (15-01-2016 16:09:41)
Gestartet von C:\Users\fu\Desktop
Geladene Profile: fu (Verfügbare Profile: fu)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Malwarebytes) C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe
(Malwarebytes) C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe
(Micro-Star Int'l Co., Ltd.) C:\Program Files\System Control Manager\MSIService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Farbar) C:\Users\fu\Desktop\FRST(1).exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [StartCCC] => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [61440 2009-05-21] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [803200 2015-12-30] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [MGSysCtrl] => C:\Program Files\System Control Manager\MGSysCtrl.exe [2064384 2009-05-25] (Micro-Star International Co., Ltd.)
HKLM\...\Run: [IJNetworkScannerSelectorEX] => C:\Program Files\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [449168 2012-03-26] (CANON INC.)
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-12-08] (Avira Operations GmbH & Co. KG)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{62EF9DE7-9932-4D70-A764-A879100C22FB}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{F48B8CF5-B1F8-4EB0-9D12-9DDF30965BF2}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-2165272751-3530461773-1703650872-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-2165272751-3530461773-1703650872-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-2165272751-3530461773-1703650872-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.goggle.de/
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =

FireFox:
========
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [948392 2015-12-30] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [466408 2015-12-30] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [466408 2015-12-30] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1418560 2015-12-30] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [251160 2015-12-08] (Avira Operations GmbH & Co. KG)
R2 MBAMScheduler; C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes)
R2 MBAMService; C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 Micro Star SCM; C:\Program Files\System Control Manager\MSIService.exe [159744 2008-11-05] (Micro-Star Int'l Co., Ltd.) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [106968 2015-12-30] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136272 2015-12-30] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37896 2015-05-12] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [55456 2015-12-30] (Avira Operations GmbH & Co. KG)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [170200 2016-01-15] (Malwarebytes)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-10-05] (Malwarebytes Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [31848 2015-07-06] (Avira Operations GmbH & Co. KG)
U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\Users\fu\AppData\Local\Temp\catchme.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-15 16:05 - 2016-01-15 16:05 - 00001150 _____ C:\Users\fu\Desktop\JRT.txt
2016-01-15 15:47 - 2016-01-15 15:49 - 00000000 ____D C:\AdwCleaner
2016-01-15 15:44 - 2016-01-15 15:44 - 01600184 _____ (Malwarebytes) C:\Users\fu\Desktop\JRT.exe
2016-01-15 15:43 - 2016-01-15 15:42 - 01754112 _____ C:\Users\fu\Desktop\AdwCleaner_5.029.exe
2016-01-15 07:14 - 2016-01-15 07:14 - 00006671 _____ C:\ComboFix.txt
2016-01-14 18:07 - 2016-01-14 18:07 - 00001100 _____ C:\Users\Public\Desktop\Avira Launcher.lnk
2016-01-14 18:02 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2016-01-14 18:02 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2016-01-14 18:02 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2016-01-14 18:02 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2016-01-14 18:02 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2016-01-14 18:02 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2016-01-14 18:02 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2016-01-14 18:02 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2016-01-14 17:53 - 2016-01-15 07:14 - 00000000 ____D C:\Qoobox
2016-01-14 17:52 - 2016-01-15 07:10 - 00000000 ____D C:\Windows\erdnt
2016-01-14 17:47 - 2016-01-14 17:45 - 05646860 ____R (Swearware) C:\Users\fu\Desktop\ComboFix.exe
2016-01-13 18:11 - 2016-01-13 18:43 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-01-13 18:06 - 2016-01-13 18:43 - 00000000 ____D C:\Users\fu\Desktop\mbar
2016-01-13 18:00 - 2016-01-13 17:59 - 16563352 _____ (Malwarebytes Corp.) C:\Users\fu\Desktop\mbar-1.09.3.1001.exe
2016-01-13 08:00 - 2016-01-13 13:25 - 00191802 _____ C:\TDSSKiller.3.1.0.9_13.01.2016_08.00.04_log.txt
2016-01-13 07:55 - 2016-01-13 07:55 - 04727984 _____ (Kaspersky Lab ZAO) C:\Users\fu\Desktop\tdsskiller.exe
2016-01-12 16:21 - 2016-01-12 16:24 - 00014836 _____ C:\Users\fu\Desktop\Addition.txt
2016-01-12 16:08 - 2016-01-15 16:09 - 00006862 _____ C:\Users\fu\Desktop\FRST.txt
2016-01-12 16:06 - 2016-01-15 16:09 - 00000000 ____D C:\FRST
2016-01-12 16:04 - 2016-01-12 16:00 - 01721856 _____ (Farbar) C:\Users\fu\Desktop\FRST(1).exe
2016-01-01 17:26 - 2016-01-15 15:52 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-01-01 17:25 - 2016-01-13 18:06 - 00094936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-01-01 17:25 - 2016-01-01 17:25 - 00001068 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2016-01-01 17:25 - 2016-01-01 17:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2016-01-01 17:25 - 2016-01-01 17:25 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-01-01 17:25 - 2016-01-01 17:25 - 00000000 ____D C:\Program Files\Malwarebytes Anti-Malware
2016-01-01 17:25 - 2015-10-05 09:50 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-01-01 17:25 - 2015-10-05 09:50 - 00023256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-01-01 17:23 - 2015-11-08 19:03 - 22908888 _____ (Malwarebytes ) C:\Users\fu\Desktop\mbam-setup-org-2.2.0.1024.exe
2016-01-01 16:39 - 2016-01-13 20:09 - 00000000 ____D C:\Program Files\TrojanHunter
2016-01-01 16:36 - 2015-12-21 17:42 - 01466656 _____ C:\Users\fu\Desktop\TrojanHunter - CHIP-Installer.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-15 16:00 - 2014-05-06 05:00 - 00654166 _____ C:\Windows\system32\perfh007.dat
2016-01-15 16:00 - 2014-05-06 05:00 - 00130006 _____ C:\Windows\system32\perfc007.dat
2016-01-15 16:00 - 2010-11-20 22:01 - 01498506 _____ C:\Windows\system32\PerfStringBackup.INI
2016-01-15 16:00 - 2009-07-14 05:34 - 00025648 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-01-15 16:00 - 2009-07-14 05:34 - 00025648 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-01-15 16:00 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf
2016-01-15 15:50 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-01-15 14:50 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2016-01-15 07:14 - 2009-07-14 03:37 - 00000000 ____D C:\Windows
2016-01-15 07:06 - 2009-07-14 03:04 - 00000215 _____ C:\Windows\system.ini
2016-01-14 18:07 - 2014-05-07 10:26 - 00000000 ____D C:\ProgramData\Package Cache
2016-01-14 18:06 - 2014-05-07 10:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-01-12 07:09 - 2014-05-05 19:15 - 00000000 ____D C:\Users\fu\AppData\Local\VirtualStore
2015-12-30 11:12 - 2014-05-07 10:38 - 00136272 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2015-12-30 11:12 - 2014-05-07 10:38 - 00106968 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-12-30 11:12 - 2014-05-07 10:38 - 00055456 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-05-12 09:52 - 2015-05-12 09:52 - 0000017 _____ () C:\Users\fu\AppData\Local\resmon.resmoncfg

Einige Dateien in TEMP:
====================
C:\Users\fu\AppData\Local\temp\avgnt.exe
C:\Users\fu\AppData\Local\temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-01-15 07:45

==================== Ende vom FRST.txt ============================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:10-01-2015 01
durchgeführt von fu (2016-01-15 16:10:23)
Gestartet von C:\Users\fu\Desktop
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) (2014-05-05 18:14:59)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2165272751-3530461773-1703650872-500 - Administrator - Disabled)
fu (S-1-5-21-2165272751-3530461773-1703650872-1000 - Administrator - Enabled) => C:\Users\fu
Gast (S-1-5-21-2165272751-3530461773-1703650872-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2165272751-3530461773-1703650872-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Out of date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Out of date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Reader XI (11.0.12) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.12 - Adobe Systems Incorporated)
ATI Catalyst Install Manager (HKLM\...\{DED93F05-E0B8-4FC5-72EC-5861CFF3D9B4}) (Version: 3.0.715.0 - ATI Technologies, Inc.)
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.15.129 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM\...\{eac7da46-2097-4dd4-80a6-8b67cbb2b23f}) (Version: 1.1.53.13962 - Avira Operations GmbH & Co. KG)
Avira Launcher (Version: 1.1.53.13962 - Avira Operations GmbH & Co. KG) Hidden
Canon IJ Network Scanner Selector EX (HKLM\...\Canon_IJ_Network_Scanner_Selector_EX) (Version:  - ‪Canon Inc.‬)
Canon IJ Network Tool (HKLM\...\Canon_IJ_Network_UTILITY) (Version: 3.1.0 - Canon Inc.)
Canon MG5400 series Benutzerregistrierung (HKLM\...\Canon MG5400 series Benutzerregistrierung) (Version:  - Canon Inc.‎)
Canon MG5400 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5400_series) (Version: 1.00 - Canon Inc.)
ccc-core-static (Version: 2009.0521.2235.38731 - Ihr Firmenname) Hidden
Cisco EAP-FAST Module (HKLM\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office Professional 2007 (HKLM\...\PROR) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
REALTEK Wireless LAN Driver (HKLM\...\{9D3D8C60-A55F-4fed-B2B9-173F09590E16}) (Version: 1.00.0145 - REALTEK Semiconductor Corp.)
Samsung Data Migration (HKLM\...\{D4DE3DB4-7734-47E5-8D92-B80146311406}) (Version: 2.7 - Samsung)
Samsung Magician (HKLM\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 4.5.1 - Samsung Electronics)
System Control Manager (HKLM\...\{ED9C5D25-55DF-48D8-9328-2AC0D75DE5D8}) (Version: 2.209.0525.OE004.03 - )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {5FD07537-6A3B-4AD0-A430-01E3C0ECE527} - System32\Tasks\SamsungMagician => C:\Program Files\Samsung\Samsung Magician\Samsung Magician.exe [2014-09-28] (Samsung Electronics.)
Task: {6AEF0C98-2CB4-4B67-8C70-4C977C7355CC} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask => start sppsvc
Task: {6B1A2E5B-3699-40BC-AF20-DECA3772216A} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {D622195C-D680-4FEA-9C56-59660C7C9E94} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============


==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:04 - 2016-01-15 07:03 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1      localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2165272751-3530461773-1703650872-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\fu\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/15/2016 03:51:11 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/15/2016 02:56:00 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/15/2016 07:05:03 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/14/2016 05:47:37 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/13/2016 06:02:37 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/13/2016 07:29:03 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/12/2016 04:03:40 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/12/2016 08:01:12 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm iexplore.exe, Version 11.0.9600.18057 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 350

Startzeit: 01d14d0644cd13ca

Endzeit: 234

Anwendungspfad: C:\Program Files\Internet Explorer\iexplore.exe

Berichts-ID:

Error: (01/12/2016 07:24:46 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: update.exe_Avira Product Family, Version: 15.0.15.108, Zeitstempel: 0x563a7a53
Name des fehlerhaften Moduls: updgui.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x5639d936
Ausnahmecode: 0xc0000005
Fehleroffset: 0x64d975c1
ID des fehlerhaften Prozesses: 0xc18
Startzeit der fehlerhaften Anwendung: 0xupdate.exe_Avira Product Family0
Pfad der fehlerhaften Anwendung: update.exe_Avira Product Family1
Pfad des fehlerhaften Moduls: update.exe_Avira Product Family2
Berichtskennung: update.exe_Avira Product Family3

Error: (01/12/2016 07:20:58 AM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "D:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"


Systemfehler:
=============
Error: (01/15/2016 04:04:33 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Ati External Event Utility" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/15/2016 03:52:45 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Superfetch" wurde mit folgendem Fehler beendet:
%%2

Error: (01/15/2016 03:52:21 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom

Error: (01/15/2016 03:49:25 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/15/2016 03:49:24 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/15/2016 03:49:24 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Micro Star SCM" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/15/2016 03:49:24 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MBAMService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/15/2016 03:49:24 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MBAMScheduler" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/15/2016 03:49:24 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/15/2016 03:49:23 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.


==================== Memory info ===========================

Processor: AMD Sempron(tm) Processor 210U
Prozentuale Nutzung des RAM: 37%
Installierter physikalischer RAM: 1919.37 MB
Verfügbarer physikalischer RAM: 1192.5 MB
Summe virtueller Speicher: 3838.73 MB
Verfügbarer virtueller Speicher: 2783.41 MB

==================== Laufwerke ================================

Drive c: (BOOT) (Fixed) (Total:215.77 GB) (Free:180.12 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (Data) (Fixed) (Total:17.11 GB) (Free:5.04 GB) NTFS
Drive e: (SCHREIBER) (Removable) (Total:0.94 GB) (Free:0.25 GB) FAT

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 232.9 GB) (Disk ID: D2C43134)
Partition 1: (Active) - (Size=215.8 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=17.1 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 962 MB) (Disk ID: 2D5B4226)
Partition 1: (Active) - (Size=962 MB) - (Type=0E)

==================== Ende vom Addition.txt ============================
soweit, hoffe positiv, dank + gruß

M-K-D-B 15.01.2016 23:17
Servus,


Alles gut, keine nennenswerten Funde.
Wieso hast du die Systemwiederherstellung deaktiviert?



Wir kontrollieren nochmal alles. :)



Hinweis: Der Suchlauf mit ESET kann länger dauern.



Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
start
CloseProcesses:
HKU\S-1-5-21-2165272751-3530461773-1703650872-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
C:\Users\fu\Desktop\*CHIP-Installer.exe
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.







Schritt 2
Downloade dir bitte Farbar Service Scanner Farbar Service Scanner
  • Starte das Tool mit Doppelklick auf die FSS.exe
  • Gehe sicher, dass folgende Optionen angehakt sind.
    • Internet Services
    • Windows Firewall
    • System Restore
    • Security Center/Action Center
    • Windows Update
    • Windows Defender
    • Other Services
  • Klicke auf Scan.
  • Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.








Schritt 3

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset







Schritt 4
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





http://www.trojaner-board.de/extra/lesestoff.pngGibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?







Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von FSS,
  • die Logdatei von ESET,
  • die beiden neuen Logdateien von FRST,
  • die Beantwortung der gestellten Fragen.

nitram1 16.01.2016 21:24
hallo, Matthias, hier kommen die logs:

Code:
Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:10-01-2015 01
durchgeführt von fu (2016-01-16 17:25:01) Run:1
Gestartet von C:\Users\fu\Desktop
Geladene Profile: fu &  (Verfügbare Profile: fu)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
HKU\S-1-5-21-2165272751-3530461773-1703650872-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
C:\Users\fu\Desktop\*CHIP-Installer.exe
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
       
*****************

Prozess erfolgreich geschlossen.
"HKU\S-1-5-21-2165272751-3530461773-1703650872-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => Schlüssel erfolgreich entfernt

=========== "C:\Users\fu\Desktop\*CHIP-Installer.exe" ==========

nicht gefunden

========= Ende -> "C:\Users\fu\Desktop\*CHIP-Installer.exe" ========


========= RemoveProxy: =========

"HKU\S-1-5-21-2165272751-3530461773-1703650872-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Policies\Microsoft\Internet Explorer" => Schlüssel erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-2165272751-3530461773-1703650872-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-2165272751-3530461773-1703650872-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-2165272751-3530461773-1703650872-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-2165272751-3530461773-1703650872-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========  ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl�sungscache wurde geleert.

========= Ende von CMD: =========


=========  netsh winsock reset =========


Der Winsock-Katalog wurde zur�ckgesetzt.
Sie m�ssen den Computer neu starten, um den Vorgang abzuschlie�en.


========= Ende von CMD: =========

EmptyTemp: => 351 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende vom Fixlog 17:27:08 ====
Code:
Farbar Service Scanner Version: 03-01-2016
Ran by fu (administrator) on 16-01-2016 at 17:35:22
Running from "C:\Users\fu\Downloads"
Microsoft Windows 7 Home Premium  Service Pack 1 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Attempt to access Google IP returned error. Google IP is unreachable
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy:
==================


System Restore:
============

System Restore Policy:
========================


Action Center:
============


Windows Update:
============

Windows Autoupdate Disabled Policy:
============================


Windows Defender:
==============

Other Services:
==============


File Check:
========
C:\Windows\system32\nsisvc.dll => File is digitally signed
C:\Windows\system32\Drivers\nsiproxy.sys => File is digitally signed
C:\Windows\system32\dhcpcore.dll => File is digitally signed
C:\Windows\system32\Drivers\afd.sys => File is digitally signed
C:\Windows\system32\Drivers\tdx.sys => File is digitally signed
C:\Windows\system32\Drivers\tcpip.sys => File is digitally signed
C:\Windows\system32\dnsrslvr.dll => File is digitally signed
C:\Windows\system32\mpssvc.dll => File is digitally signed
C:\Windows\system32\bfe.dll => File is digitally signed
C:\Windows\system32\Drivers\mpsdrv.sys => File is digitally signed
C:\Windows\system32\SDRSVC.dll => File is digitally signed
C:\Windows\system32\vssvc.exe => File is digitally signed
C:\Windows\system32\wscsvc.dll => File is digitally signed
C:\Windows\system32\wbem\WMIsvc.dll => File is digitally signed
C:\Windows\system32\wuaueng.dll => File is digitally signed
C:\Windows\system32\qmgr.dll => File is digitally signed
C:\Windows\system32\es.dll => File is digitally signed
C:\Windows\system32\cryptsvc.dll => File is digitally signed
C:\Program Files\Windows Defender\MpSvc.dll => File is digitally signed
C:\Windows\system32\ipnathlp.dll => File is digitally signed
C:\Windows\system32\iphlpsvc.dll => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed


**** End of log ****
Code:
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=cf1996a560099147a2592e52756b4bd8
# end=init
# utc_time=2016-01-16 04:40:39
# local_time=2016-01-16 05:40:39 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 27674
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=cf1996a560099147a2592e52756b4bd8
# end=updated
# utc_time=2016-01-16 04:45:48
# local_time=2016-01-16 05:45:48 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=cf1996a560099147a2592e52756b4bd8
# engine=27674
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-01-16 05:01:43
# local_time=2016-01-16 06:01:43 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 2058 204594894 0 0
# scanned=10538
# found=0
# cleaned=0
# scan_time=954
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=cf1996a560099147a2592e52756b4bd8
# end=init
# utc_time=2016-01-16 05:02:58
# local_time=2016-01-16 06:02:58 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=53251
Update Finalize
Updated modules version: 27674
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=cf1996a560099147a2592e52756b4bd8
# end=updated
# utc_time=2016-01-16 05:04:35
# local_time=2016-01-16 06:04:35 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=cf1996a560099147a2592e52756b4bd8
# engine=27674
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-01-16 07:07:38
# local_time=2016-01-16 08:07:38 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 13213 204602449 0 0
# scanned=161850
# found=2
# cleaned=0
# scan_time=7382
sh=68E315A3B9602D89A1DAE5D63515157265AF1B1E ft=0 fh=0000000000000000 vn="JS/Iframe.IX Trojaner" ac=I fn="C:\Dokumente und Einstellungen\fu\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5X6QJ31P\81a2a06ca3e8da9f41e1a72bef5f3bb0[1].js"
sh=D61FE7C2FBD0A4500279F2FDD0D0B1F91165B2B7 ft=0 fh=0000000000000000 vn="HTML/ScrInject.B Trojaner" ac=I fn="C:\Dokumente und Einstellungen\fu\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VT0POWR9\omgbitcoin_com[1].htm"
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:10-01-2015 01
durchgeführt von fu (Administrator) auf FU-PC (16-01-2016 20:54:28)
Gestartet von C:\Users\fu\Desktop
Geladene Profile: fu (Verfügbare Profile: fu)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Malwarebytes) C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe
(Micro-Star Int'l Co., Ltd.) C:\Program Files\System Control Manager\MSIService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Micro-Star International Co., Ltd.) C:\Program Files\System Control Manager\MGSysCtrl.exe
(CANON INC.) C:\Program Files\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Malwarebytes) C:\Program Files\Malwarebytes Anti-Malware\mbam.exe
(Farbar) C:\Users\fu\Desktop\FRST(1).exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [StartCCC] => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [61440 2009-05-21] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [803200 2015-12-30] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [MGSysCtrl] => C:\Program Files\System Control Manager\MGSysCtrl.exe [2064384 2009-05-25] (Micro-Star International Co., Ltd.)
HKLM\...\Run: [IJNetworkScannerSelectorEX] => C:\Program Files\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [449168 2012-03-26] (CANON INC.)
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-12-08] (Avira Operations GmbH & Co. KG)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{62EF9DE7-9932-4D70-A764-A879100C22FB}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{F48B8CF5-B1F8-4EB0-9D12-9DDF30965BF2}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-2165272751-3530461773-1703650872-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-2165272751-3530461773-1703650872-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.goggle.de/
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =

FireFox:
========
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [948392 2015-12-30] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [466408 2015-12-30] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [466408 2015-12-30] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1418560 2015-12-30] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [251160 2015-12-08] (Avira Operations GmbH & Co. KG)
R2 MBAMScheduler; C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes)
S2 MBAMService; C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 Micro Star SCM; C:\Program Files\System Control Manager\MSIService.exe [159744 2008-11-05] (Micro-Star Int'l Co., Ltd.) [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [106968 2015-12-30] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136272 2015-12-30] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37896 2015-05-12] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [55456 2015-12-30] (Avira Operations GmbH & Co. KG)
R3 eapihdrv; C:\Users\fu\AppData\Local\Temp\ehdrv.sys [135760 2016-01-16] (ESET)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [170200 2016-01-16] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-10-05] (Malwarebytes Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [31848 2015-07-06] (Avira Operations GmbH & Co. KG)
U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\Users\fu\AppData\Local\Temp\catchme.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-16 17:40 - 2016-01-16 17:40 - 00000000 ____D C:\Program Files\ESET
2016-01-16 17:35 - 2016-01-16 17:35 - 00002389 _____ C:\Users\fu\Desktop\FSS.txt
2016-01-16 17:34 - 2016-01-16 17:34 - 00899584 _____ (Farbar) C:\Users\fu\Downloads\FSS (1).exe
2016-01-16 17:33 - 2016-01-16 17:34 - 00899584 _____ (Farbar) C:\Users\fu\Downloads\FSS.exe
2016-01-16 17:25 - 2016-01-16 17:27 - 00002780 _____ C:\Users\fu\Desktop\Fixlog.txt
2016-01-15 16:05 - 2016-01-15 16:05 - 00001150 _____ C:\Users\fu\Desktop\JRT.txt
2016-01-15 15:47 - 2016-01-15 15:49 - 00000000 ____D C:\AdwCleaner
2016-01-15 15:44 - 2016-01-15 15:44 - 01600184 _____ (Malwarebytes) C:\Users\fu\Desktop\JRT.exe
2016-01-15 15:43 - 2016-01-15 15:42 - 01754112 _____ C:\Users\fu\Desktop\AdwCleaner_5.029.exe
2016-01-15 07:21 - 2015-12-23 23:52 - 00341192 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-01-15 07:21 - 2015-12-12 19:02 - 20367360 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-01-15 07:21 - 2015-12-12 18:49 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-01-15 07:21 - 2015-12-12 18:49 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-01-15 07:21 - 2015-12-12 18:37 - 00496640 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-01-15 07:21 - 2015-12-12 18:37 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-01-15 07:21 - 2015-12-12 18:37 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-01-15 07:21 - 2015-12-12 18:36 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-01-15 07:21 - 2015-12-12 18:36 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-01-15 07:21 - 2015-12-12 18:33 - 02280448 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-01-15 07:21 - 2015-12-12 18:31 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-01-15 07:21 - 2015-12-12 18:30 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-01-15 07:21 - 2015-12-12 18:28 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-01-15 07:21 - 2015-12-12 18:27 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-01-15 07:21 - 2015-12-12 18:27 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-01-15 07:21 - 2015-12-12 18:27 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-01-15 07:21 - 2015-12-12 18:27 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-01-15 07:21 - 2015-12-12 18:22 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-01-15 07:21 - 2015-12-12 18:19 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-01-15 07:21 - 2015-12-12 18:14 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-01-15 07:21 - 2015-12-12 18:12 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-01-15 07:21 - 2015-12-12 18:10 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-01-15 07:21 - 2015-12-12 18:10 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-01-15 07:21 - 2015-12-12 18:09 - 04610560 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-01-15 07:21 - 2015-12-12 18:08 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-01-15 07:21 - 2015-12-12 18:02 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-01-15 07:21 - 2015-12-12 18:00 - 12856320 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-01-15 07:21 - 2015-12-12 18:00 - 02050560 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-01-15 07:21 - 2015-12-12 18:00 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-01-15 07:21 - 2015-12-12 18:00 - 00687104 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-01-15 07:21 - 2015-12-12 18:00 - 00684032 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-01-15 07:21 - 2015-12-12 17:41 - 02011136 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-01-15 07:21 - 2015-12-12 17:38 - 01311744 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-01-15 07:21 - 2015-12-12 17:36 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-01-15 07:20 - 2015-12-30 19:47 - 03993536 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2016-01-15 07:20 - 2015-12-30 19:47 - 03938240 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-01-15 07:20 - 2015-12-30 19:47 - 00138176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-01-15 07:20 - 2015-12-30 19:47 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-01-15 07:20 - 2015-12-30 19:44 - 01308160 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-01-15 07:20 - 2015-12-30 19:41 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2016-01-15 07:20 - 2015-12-30 19:41 - 00171520 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-01-15 07:20 - 2015-12-30 19:41 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-01-15 07:20 - 2015-12-30 19:41 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-01-15 07:20 - 2015-12-30 19:41 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2016-01-15 07:20 - 2015-12-30 19:40 - 00654336 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-01-15 07:20 - 2015-12-30 19:40 - 00251392 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-01-15 07:20 - 2015-12-30 19:40 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-01-15 07:20 - 2015-12-30 19:39 - 01060864 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-01-15 07:20 - 2015-12-30 19:39 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-01-15 07:20 - 2015-12-30 19:39 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-01-15 07:20 - 2015-12-30 19:39 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-01-15 07:20 - 2015-12-30 19:39 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-01-15 07:20 - 2015-12-30 19:38 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-01-15 07:20 - 2015-12-30 19:38 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-01-15 07:20 - 2015-12-30 19:38 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-01-15 07:20 - 2015-12-30 19:37 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-01-15 07:20 - 2015-12-30 19:37 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2016-01-15 07:20 - 2015-12-30 18:44 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-01-15 07:20 - 2015-12-30 18:38 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2016-01-15 07:20 - 2015-12-30 18:32 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-01-15 07:20 - 2015-12-30 18:32 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-01-15 07:20 - 2015-12-30 18:32 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-01-15 07:20 - 2015-12-30 18:30 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2016-01-15 07:20 - 2015-12-30 18:30 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-01-15 07:20 - 2015-12-30 18:30 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-01-15 07:20 - 2015-12-30 18:30 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-01-15 07:20 - 2015-12-08 22:54 - 02285056 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2016-01-15 07:20 - 2015-12-08 22:54 - 01620992 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2016-01-15 07:20 - 2015-12-08 22:54 - 01568768 _____ (Microsoft Corporation) C:\Windows\system32\WMVENCOD.DLL
2016-01-15 07:20 - 2015-12-08 22:54 - 01325056 _____ (Microsoft Corporation) C:\Windows\system32\WMSPDMOE.DLL
2016-01-15 07:20 - 2015-12-08 22:54 - 01202688 _____ (Microsoft Corporation) C:\Windows\system32\WMALFXGFXDSP.dll
2016-01-15 07:20 - 2015-12-08 22:54 - 00902144 _____ (Microsoft Corporation) C:\Windows\system32\WMADMOD.DLL
2016-01-15 07:20 - 2015-12-08 22:54 - 00815616 _____ (Microsoft Corporation) C:\Windows\system32\WMADMOE.DLL
2016-01-15 07:20 - 2015-12-08 22:54 - 00740352 _____ (Microsoft Corporation) C:\Windows\system32\wmpmde.dll
2016-01-15 07:20 - 2015-12-08 22:54 - 00739328 _____ (Microsoft Corporation) C:\Windows\system32\WMSPDMOD.DLL
2016-01-15 07:20 - 2015-12-08 22:54 - 00665088 _____ (Microsoft Corporation) C:\Windows\system32\WMVXENCD.DLL
2016-01-15 07:20 - 2015-12-08 22:54 - 00541184 _____ (Microsoft Corporation) C:\Windows\system32\WMVSDECD.DLL
2016-01-15 07:20 - 2015-12-08 22:54 - 00358400 _____ (Microsoft Corporation) C:\Windows\system32\WMVSENCD.DLL
2016-01-15 07:20 - 2015-12-08 22:54 - 00154112 _____ (Microsoft Corporation) C:\Windows\system32\VIDRESZR.DLL
2016-01-15 07:20 - 2015-12-08 22:53 - 03209728 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2016-01-15 07:20 - 2015-12-08 22:53 - 01329664 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2016-01-15 07:20 - 2015-12-08 22:53 - 00970240 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2adec.dll
2016-01-15 07:20 - 2015-12-08 22:53 - 00829952 _____ (Microsoft Corporation) C:\Windows\system32\MSMPEG2ENC.DLL
2016-01-15 07:20 - 2015-12-08 22:53 - 00728576 _____ (Microsoft Corporation) C:\Windows\system32\mcmde.dll
2016-01-15 07:20 - 2015-12-08 22:53 - 00641536 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-01-15 07:20 - 2015-12-08 22:53 - 00609280 _____ (Microsoft Corporation) C:\Windows\system32\MFWMAAEC.DLL
2016-01-15 07:20 - 2015-12-08 22:53 - 00519680 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2016-01-15 07:20 - 2015-12-08 22:53 - 00509952 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2016-01-15 07:20 - 2015-12-08 22:53 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\evr.dll
2016-01-15 07:20 - 2015-12-08 22:53 - 00415744 _____ (Microsoft Corporation) C:\Windows\system32\MP4SDECD.DLL
2016-01-15 07:20 - 2015-12-08 22:53 - 00354816 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll
2016-01-15 07:20 - 2015-12-08 22:53 - 00338944 _____ (Microsoft Corporation) C:\Windows\system32\SysFxUI.dll
2016-01-15 07:20 - 2015-12-08 22:53 - 00305664 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2016-01-15 07:20 - 2015-12-08 22:53 - 00241152 _____ (Microsoft Corporation) C:\Windows\system32\MPG4DECD.DLL
2016-01-15 07:20 - 2015-12-08 22:53 - 00241152 _____ (Microsoft Corporation) C:\Windows\system32\MP43DECD.DLL
2016-01-15 07:20 - 2015-12-08 22:53 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\RESAMPLEDMO.DLL
2016-01-15 07:20 - 2015-12-08 22:53 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\qasf.dll
2016-01-15 07:20 - 2015-12-08 22:53 - 00193536 _____ (Microsoft Corporation) C:\Windows\system32\ksproxy.ax
2016-01-15 07:20 - 2015-12-08 22:53 - 00153600 _____ (Microsoft Corporation) C:\Windows\system32\COLORCNV.DLL
2016-01-15 07:20 - 2015-12-08 22:53 - 00103424 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2016-01-15 07:20 - 2015-12-08 22:53 - 00079872 _____ (Microsoft Corporation) C:\Windows\system32\MP3DMOD.DLL
2016-01-15 07:20 - 2015-12-08 22:53 - 00067584 _____ (Microsoft Corporation) C:\Windows\system32\devenum.dll
2016-01-15 07:20 - 2015-12-08 22:53 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\mfvdsp.dll
2016-01-15 07:20 - 2015-12-08 22:53 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe
2016-01-15 07:20 - 2015-12-08 22:53 - 00023040 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe
2016-01-15 07:20 - 2015-12-08 22:53 - 00004608 _____ (Microsoft Corporation) C:\Windows\system32\ksuser.dll
2016-01-15 07:20 - 2015-12-08 22:50 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll
2016-01-15 07:20 - 2015-12-08 22:43 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys
2016-01-15 07:20 - 2015-12-08 22:11 - 00177152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys
2016-01-15 07:20 - 2015-12-08 22:11 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmkaud.sys
2016-01-15 07:20 - 2015-12-08 22:00 - 02386944 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-01-15 07:20 - 2015-11-13 23:50 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\mapistub.dll
2016-01-15 07:20 - 2015-11-13 23:50 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\mapi32.dll
2016-01-15 07:20 - 2015-11-13 23:49 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\fixmapi.exe
2016-01-15 07:20 - 2015-09-23 14:09 - 00371920 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2016-01-15 07:20 - 2015-09-23 14:09 - 00251000 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll
2016-01-15 07:19 - 2015-11-20 19:34 - 02956800 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2016-01-15 07:19 - 2015-11-20 19:34 - 02062848 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2016-01-15 07:19 - 2015-11-20 19:34 - 00573440 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2016-01-15 07:19 - 2015-11-20 19:34 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2016-01-15 07:19 - 2015-11-20 19:34 - 00093696 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2016-01-15 07:19 - 2015-11-20 19:34 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2016-01-15 07:19 - 2015-11-20 19:34 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2016-01-15 07:19 - 2015-11-20 19:34 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2016-01-15 07:19 - 2015-11-20 19:33 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2016-01-15 07:19 - 2015-11-20 19:33 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2016-01-15 07:19 - 2015-11-20 19:33 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2016-01-15 07:19 - 2015-11-11 19:39 - 01242624 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll
2016-01-15 07:19 - 2015-11-11 19:39 - 00487936 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll
2016-01-15 07:19 - 2015-11-10 19:39 - 01251328 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2016-01-15 07:19 - 2015-11-10 19:39 - 00909824 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2016-01-15 07:19 - 2015-11-10 19:39 - 00811520 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2016-01-15 07:19 - 2015-11-05 20:02 - 00014848 _____ (Microsoft Corporation) C:\Windows\system32\wshrm.dll
2016-01-15 07:19 - 2015-11-05 10:48 - 00117760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rmcast.sys
2016-01-15 07:19 - 2015-11-03 19:56 - 00627712 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2016-01-15 07:19 - 2015-11-03 19:55 - 00179712 _____ (Microsoft Corporation) C:\Windows\system32\els.dll
2016-01-15 07:19 - 2015-10-01 18:50 - 00216064 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2016-01-15 07:19 - 2015-10-01 18:50 - 00019968 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll
2016-01-15 07:15 - 2015-10-13 17:31 - 00338944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2016-01-15 07:15 - 2015-10-13 17:31 - 00074752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2016-01-15 07:15 - 2015-10-13 05:50 - 00712640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2016-01-15 07:14 - 2016-01-15 07:14 - 00006671 _____ C:\ComboFix.txt
2016-01-14 18:07 - 2016-01-14 18:07 - 00001100 _____ C:\Users\Public\Desktop\Avira Launcher.lnk
2016-01-14 18:02 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2016-01-14 18:02 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2016-01-14 18:02 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2016-01-14 18:02 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2016-01-14 18:02 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2016-01-14 18:02 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2016-01-14 18:02 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2016-01-14 18:02 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2016-01-14 17:53 - 2016-01-15 07:14 - 00000000 ____D C:\Qoobox
2016-01-14 17:52 - 2016-01-15 07:10 - 00000000 ____D C:\Windows\erdnt
2016-01-14 17:47 - 2016-01-14 17:45 - 05646860 ____R (Swearware) C:\Users\fu\Desktop\ComboFix.exe
2016-01-13 18:11 - 2016-01-13 18:43 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-01-13 18:06 - 2016-01-13 18:43 - 00000000 ____D C:\Users\fu\Desktop\mbar
2016-01-13 18:00 - 2016-01-13 17:59 - 16563352 _____ (Malwarebytes Corp.) C:\Users\fu\Desktop\mbar-1.09.3.1001.exe
2016-01-13 08:00 - 2016-01-13 13:25 - 00191802 _____ C:\TDSSKiller.3.1.0.9_13.01.2016_08.00.04_log.txt
2016-01-13 07:55 - 2016-01-13 07:55 - 04727984 _____ (Kaspersky Lab ZAO) C:\Users\fu\Desktop\tdsskiller.exe
2016-01-12 16:21 - 2016-01-15 16:10 - 00014734 _____ C:\Users\fu\Desktop\Addition.txt
2016-01-12 16:08 - 2016-01-16 20:54 - 00007807 _____ C:\Users\fu\Desktop\FRST.txt
2016-01-12 16:06 - 2016-01-16 20:54 - 00000000 ____D C:\FRST
2016-01-12 16:04 - 2016-01-12 16:00 - 01721856 _____ (Farbar) C:\Users\fu\Desktop\FRST(1).exe
2016-01-01 17:26 - 2016-01-16 18:17 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-01-01 17:25 - 2016-01-13 18:06 - 00094936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-01-01 17:25 - 2016-01-01 17:25 - 00001068 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2016-01-01 17:25 - 2016-01-01 17:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2016-01-01 17:25 - 2016-01-01 17:25 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-01-01 17:25 - 2016-01-01 17:25 - 00000000 ____D C:\Program Files\Malwarebytes Anti-Malware
2016-01-01 17:25 - 2015-10-05 09:50 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-01-01 17:25 - 2015-10-05 09:50 - 00023256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-01-01 17:23 - 2015-11-08 19:03 - 22908888 _____ (Malwarebytes ) C:\Users\fu\Desktop\mbam-setup-org-2.2.0.1024.exe
2016-01-01 16:39 - 2016-01-13 20:09 - 00000000 ____D C:\Program Files\TrojanHunter

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-16 20:36 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2016-01-16 17:37 - 2009-07-14 05:34 - 00025648 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-01-16 17:37 - 2009-07-14 05:34 - 00025648 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-01-16 17:33 - 2014-05-06 05:00 - 00654166 _____ C:\Windows\system32\perfh007.dat
2016-01-16 17:33 - 2014-05-06 05:00 - 00130006 _____ C:\Windows\system32\perfc007.dat
2016-01-16 17:33 - 2010-11-20 22:01 - 01498506 _____ C:\Windows\system32\PerfStringBackup.INI
2016-01-16 17:33 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf
2016-01-16 17:28 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-01-15 20:47 - 2009-07-14 05:33 - 00409016 _____ C:\Windows\system32\FNTCACHE.DAT
2016-01-15 20:46 - 2010-11-21 01:47 - 00000000 ____D C:\Program Files\Windows Journal
2016-01-15 07:14 - 2009-07-14 03:37 - 00000000 ____D C:\Windows
2016-01-15 07:06 - 2009-07-14 03:04 - 00000215 _____ C:\Windows\system.ini
2016-01-14 18:07 - 2014-05-07 10:26 - 00000000 ____D C:\ProgramData\Package Cache
2016-01-14 18:06 - 2014-05-07 10:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-01-12 07:09 - 2014-05-05 19:15 - 00000000 ____D C:\Users\fu\AppData\Local\VirtualStore
2015-12-30 11:12 - 2014-05-07 10:38 - 00136272 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2015-12-30 11:12 - 2014-05-07 10:38 - 00106968 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-12-30 11:12 - 2014-05-07 10:38 - 00055456 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-05-12 09:52 - 2015-05-12 09:52 - 0000017 _____ () C:\Users\fu\AppData\Local\resmon.resmoncfg

Einige Dateien in TEMP:
====================
C:\Users\fu\AppData\Local\temp\avgnt.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-01-15 07:45

==================== Ende vom FRST.txt ============================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:10-01-2015 01
durchgeführt von fu (2016-01-16 20:56:05)
Gestartet von C:\Users\fu\Desktop
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) (2014-05-05 18:14:59)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2165272751-3530461773-1703650872-500 - Administrator - Disabled)
fu (S-1-5-21-2165272751-3530461773-1703650872-1000 - Administrator - Enabled) => C:\Users\fu
Gast (S-1-5-21-2165272751-3530461773-1703650872-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2165272751-3530461773-1703650872-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Out of date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Out of date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Reader XI (11.0.12) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.12 - Adobe Systems Incorporated)
ATI Catalyst Install Manager (HKLM\...\{DED93F05-E0B8-4FC5-72EC-5861CFF3D9B4}) (Version: 3.0.715.0 - ATI Technologies, Inc.)
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.15.129 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM\...\{eac7da46-2097-4dd4-80a6-8b67cbb2b23f}) (Version: 1.1.53.13962 - Avira Operations GmbH & Co. KG)
Avira Launcher (Version: 1.1.53.13962 - Avira Operations GmbH & Co. KG) Hidden
Canon IJ Network Scanner Selector EX (HKLM\...\Canon_IJ_Network_Scanner_Selector_EX) (Version:  - ‪Canon Inc.‬)
Canon IJ Network Tool (HKLM\...\Canon_IJ_Network_UTILITY) (Version: 3.1.0 - Canon Inc.)
Canon MG5400 series Benutzerregistrierung (HKLM\...\Canon MG5400 series Benutzerregistrierung) (Version:  - Canon Inc.‎)
Canon MG5400 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5400_series) (Version: 1.00 - Canon Inc.)
ccc-core-static (Version: 2009.0521.2235.38731 - Ihr Firmenname) Hidden
Cisco EAP-FAST Module (HKLM\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version:  - )
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office Professional 2007 (HKLM\...\PROR) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
REALTEK Wireless LAN Driver (HKLM\...\{9D3D8C60-A55F-4fed-B2B9-173F09590E16}) (Version: 1.00.0145 - REALTEK Semiconductor Corp.)
Samsung Data Migration (HKLM\...\{D4DE3DB4-7734-47E5-8D92-B80146311406}) (Version: 2.7 - Samsung)
Samsung Magician (HKLM\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 4.5.1 - Samsung Electronics)
System Control Manager (HKLM\...\{ED9C5D25-55DF-48D8-9328-2AC0D75DE5D8}) (Version: 2.209.0525.OE004.03 - )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {415C605D-1AF3-4E59-BC12-7632CBA13D75} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated)
Task: {5FD07537-6A3B-4AD0-A430-01E3C0ECE527} - System32\Tasks\SamsungMagician => C:\Program Files\Samsung\Samsung Magician\Samsung Magician.exe [2014-09-28] (Samsung Electronics.)
Task: {6AEF0C98-2CB4-4B67-8C70-4C977C7355CC} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask => start sppsvc
Task: {D622195C-D680-4FEA-9C56-59660C7C9E94} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-06-19 15:58 - 2009-04-10 08:31 - 00053248 _____ () C:\Program Files\System Control Manager\MGKBHook.dll
2014-05-07 10:16 - 2014-05-07 10:16 - 00014848 _____ () C:\Windows\assembly\GAC_MSIL\AxInterop.WBOCXLib\1.0.0.0__90ba9c70f846762e\AxInterop.WBOCXLib.dll
2009-04-03 08:56 - 2009-04-03 08:56 - 00016384 ____R () C:\Program Files\ATI Technologies\ATI.ACE\Branding\Branding.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:04 - 2016-01-15 07:03 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1      localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2165272751-3530461773-1703650872-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\fu\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/16/2016 05:29:33 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/16/2016 05:15:05 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/15/2016 09:06:19 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/15/2016 08:48:21 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/15/2016 08:46:03 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/15/2016 03:51:11 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/15/2016 02:56:00 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/15/2016 07:05:03 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/14/2016 05:47:37 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/13/2016 06:02:37 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


Systemfehler:
=============
Error: (01/16/2016 08:49:15 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Wlansvc erreicht.

Error: (01/16/2016 07:53:40 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst AntiVirSchedulerService erreicht.

Error: (01/16/2016 06:53:33 PM) (Source: Microsoft-Windows-HAL) (EventID: 12) (User: )
Description: Der Speicher wurde beim letzten Leistungsübergang des Systems von der Plattformfirmware beschädigt. Überprüfen Sie, ob für Ihr System aktualisierte Firmware verfügbar ist.

Error: (01/16/2016 05:30:29 PM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )
Description: WMPNetworkSvc0x80004005

Error: (01/16/2016 05:30:06 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Superfetch" wurde mit folgendem Fehler beendet:
%%2

Error: (01/16/2016 05:29:32 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom

Error: (01/16/2016 05:25:02 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/16/2016 05:25:02 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/16/2016 05:25:02 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/16/2016 05:25:01 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Micro Star SCM" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


==================== Memory info ===========================

Processor: AMD Sempron(tm) Processor 210U
Prozentuale Nutzung des RAM: 53%
Installierter physikalischer RAM: 1919.37 MB
Verfügbarer physikalischer RAM: 887.22 MB
Summe virtueller Speicher: 3838.73 MB
Verfügbarer virtueller Speicher: 2562.88 MB

==================== Laufwerke ================================

Drive c: (BOOT) (Fixed) (Total:215.77 GB) (Free:180.19 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (Data) (Fixed) (Total:17.11 GB) (Free:5.04 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 232.9 GB) (Disk ID: D2C43134)
Partition 1: (Active) - (Size=215.8 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=17.1 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
zu den Fragen:

Systemwiederherstellung (Recovery Partition d:) war nach Umzug von HDD auf SSD (durchgeführt mit Samsung Migrationswerkzeug) durch befreundeten EDV Kundigen nicht mehr aktiv?? habe dann bislang eine Sicherung auf externe HDD durchgeführt und dann weiter nichts an diesem Zustand verändert ?? die Empfehlungen im netz hierzu sind tw. verwirrend u. widersprüchlich....

Rechner wirkt im Moment deutlich schneller, bei der Tastatureingabe manchmalallerdings noch immer etwas verzögert;
eset meldet ja noch 2 Funde - wie weiter verfahren?

info: Deinstallation von Eset erst nach Erstellung von ...letztem frst durchgeführt.

Herzlichen Dank + Gruß bis hierhin

M-K-D-B 17.01.2016 11:41
Servus,



was spricht gegen die Aktivierung der Systemwiederherstellung?





Zitat:
CHIP-Installer.exe
Bitte keinen Chip-Installer mehr verwenden! Bitte lesen: CHIP-Installer – was ist das?




Reste entfernen
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
start
CloseProcesses:
C:\Dokumente und Einstellungen\fu\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5X6QJ31P
C:\Dokumente und Einstellungen\fu\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VT0POWR9
EmptyTemp:
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Die Fixlog von FRST gleich posten, da diese sonst mit DelFix (siehe weiter unten) automatisch entfernt wird!










Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.




http://deeprybka.trojaner-board.de/b...cleanupneu.png
Cleanup:
Alle Logs gepostet? Dann lade Dir bitte http://filepony.de/icon/tiny/delfix.pngDelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.
Hinweis:
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.




http://deeprybka.trojaner-board.de/b...ast/schild.png
Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:
Browser
Java
 Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.




Sofern du noch unentschieden bist, verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:
   
   

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.




Optional:
http://filepony.de/icon/adblock_firefox.pngAdblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren.
http://filepony.de/icon/noscript.png NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
http://filepony.de/icon/malwarebytes_anti_exploit.pngMalwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.

Lade Software von einem sauberen Portal wie http://filepony.de/images/microbanner.gif.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .




Abschließend noch ein paar grundsätzliche Bemerkungen:
  • Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
  • Lade keine Software von Chip, Softonic oder SourceForge. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
  • Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.




Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

nitram1 17.01.2016 16:06
Hallo, Mathias
hier kommt das log:
Code:
Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:10-01-2015 01
durchgeführt von fu (2016-01-17 15:52:08) Run:2
Gestartet von C:\Users\fu\Desktop
Geladene Profile: fu &  (Verfügbare Profile: fu)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
C:\Dokumente und Einstellungen\fu\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5X6QJ31P
C:\Dokumente und Einstellungen\fu\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VT0POWR9
EmptyTemp:
end
       
*****************

Prozess erfolgreich geschlossen.
C:\Dokumente und Einstellungen\fu\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5X6QJ31P => erfolgreich verschoben
C:\Dokumente und Einstellungen\fu\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VT0POWR9 => erfolgreich verschoben
EmptyTemp: => 13 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende vom Fixlog 15:52:17 ====
Herzlichen Dank und viele Grüße, habe zunächst keine weiteren Fragen mehr .

M-K-D-B 18.01.2016 16:32
Ich bin froh, dass wir helfen konnten :abklatsch:

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank! :)

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:17 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131